Slo-Tech - Konferenčna storitev Zoom je končno dočakala celostno oz. end-to-end šifriranje, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms, ni pa na voljo v spletnem odjemalcu, kot tudi drugih odjemalcih, ki temeljijo na njihovem SDK oz. programskem razvijalskem paketu.
Celostno šifriranje bo na voljo za vse, tako za plačljive kot za brezplačne uporabnike, čeprav so pri Zoomu še nedavno - v strahu, da bi storitev pograbili raznorazni nepridipravi - načrtovali drugače, a so se nato premislili. Bo pa potrebno identiteto brezplačnega računa potrditi z SMS sporočilom. Samo šifriranje poteka tako, da se ključi generirajo pri gostitelju posamezne konference, nato pa so posredovani sodelujočim. Zoomovi strežniki so na ta način postali samo posredniki podatkov, ki pa brez ključa same vsebine pogovora ne morejo dešifrirati.
Zoomov E2EE uporablja 256 bitno AES-GCM šifriranje, podpira pa največ 200 udeležencev posamezne konference. Omejitev ne bo težava za običajne, brezplačne uporabnike, katerih pogovori so že zdaj omejeni na stotnijo sogovornikov, utegne pa biti težava za velika podjetja, ki so doslej smela hkrati med sabo povezati tudi po nekaj sto uporabnikov. Med drugimi omejitvami omenimo še, da pod celostnim šifriranjem ne delujejo nekatere funkcionalnosti Zooma, denimo snemanje pogovorov v oblaku, transkripcija, ankete, reakcije in podobno.
Novice » Varnost » Zoom po novem z E2EE šifriranjem za vse uporabnike
poweroff ::
E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms
Kaj pa v Linux odjemalcu?
sudo poweroff
Ales ::
Na hitro sem pogledal in zgleda, da je na voljo tudi na linuxu:
https://support.zoom.us/hc/en-us/articl...
Se pravi od verzije 5.4.53268.1025, ki je ven prišla včeraj.
Me prav zanima, ali je implementacija ok...
https://support.zoom.us/hc/en-us/articl...
Se pravi od verzije 5.4.53268.1025, ki je ven prišla včeraj.
Me prav zanima, ali je implementacija ok...
filipk ::
poweroff ::
In zakaj se potem Linux ne omeni v novici? Mogoče bi bilo fino novico popraviti...
sudo poweroff
marS ::
V glavnem sem uporabljal Cisco WebEX, ma glede kvalitete slike in zvoka (na isti povezavi) ga Zoom šiša na daleč. Kako je s šifriranjem ne vem, ma s tem so prav gotovo šli naprej.
...no more heroes...
https://ilbis.com/
https://ilbis.com/
LightBit ::
Me prav zanima, ali je implementacija ok...
Mene pa zanima tud, kako distribuirajo ključe brez prestrezanja njih in kakih "tročrkovnih entitet".
To se tudi jaz sprašujem. V originalni novici piše da se uporabi "public key encryption". Več ne piše, ampak bo že moralo biti ok.
Zgodovina sprememb…
- spremenil: LightBit ()
poweroff ::
Ne bo držalo.
Matthai je lagal, ko je opozarjal, da Zoom zavaja in laže.
Ali vsaj tako so govorili na začetku leta...
Matthai je lagal, ko je opozarjal, da Zoom zavaja in laže.
Ali vsaj tako so govorili na začetku leta...
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranjaOddelek: Novice / Varnost | 4471 (3770) | Markoff |
» | Prepoved end-to-end šifriranja v ZDA?Oddelek: Novice / Zasebnost | 7768 (3568) | Master_Yoda |
» | Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?Oddelek: Novice / NWO | 6610 (4665) | Mr.B |
» | Pritiski za ukinitev celostnega šifriranja se stopnjujejoOddelek: Novice / Zasebnost | 4451 (3530) | poweroff |