Χθες το βράδυ, το The Intercept δημοσίευσε μια αναφορά που τονίζει ότι ο ισχυρισμός του Zoom ότι έχει κρυπτογράφηση από άκρο σε άκρο για τις συναντήσεις του δεν είναι αλήθεια.
Μια εταιρεία τηλεδιάσκεψης αξιώνει κρυπτογράφηση από άκρο σε άκρο στον ιστότοπό της. Ωστόσο, η αναφορά Intercept διαπίστωσε ότι η υπηρεσία χρησιμοποιεί κρυπτογράφηση μεταφοράς.
Η κρυπτογράφηση μεταφοράς είναι το πρωτόκολλο TLS που διασφαλίζει τη σύνδεση μεταξύ εσάς και του διακομιστή στον οποίο είστε συνδεδεμένοι. Αυτή είναι η ίδια κρυπτογράφηση που χρησιμοποιείται για μια ασφαλή σύνδεση μεταξύ εσάς και οποιουδήποτε ιστότοπου https. Η κύρια διαφορά μεταξύ της κρυπτογράφησης μεταφοράς και της κρυπτογράφησης από άκρο σε άκρο είναι ότι το Zoom (ή ο διακομιστής στον οποίο είστε συνδεδεμένοι) θα μπορεί να δει τα δεδομένα σας.
Δεν είναι η πρώτη φορά που αποκαλύπτονται σκελετοί στην ντουλάπα του Zoom. Μια αναφορά που δημοσιεύθηκε σήμερα από το Bleeping Computer σημειώνει ότι οι χάκερ μπορούν να κλέψουν κωδικούς πρόσβασης μέσω του προγράμματος-πελάτη Windows του Zoom.
Την περασμένη εβδομάδα αποκαλύφθηκε ότι η υπηρεσία είναι σε iOS στέλνει δεδομένα σε Facebook χωρίς τη ρητή συγκατάθεση του χρήστη. Η εταιρεία αφαίρεσε τον κωδικό που έστελνε δεδομένα στο κοινωνικό δίκτυο. Τον περασμένο μήνα, ο μη κερδοσκοπικός οργανισμός δικαιωμάτων Electronic Frontier Foundation (EFF) σημείωσε ότι η χρήση προϊόντων Zoom θα μπορούσε να έχει σοβαρές επιπτώσεις στο απόρρητό σας.
Χθες, το πρόγραμμα περιήγησης Tor με επίκεντρο το απόρρητο πρότεινε να σταματήσει το Zoom υπέρ μιας λύσης ανοιχτού κώδικα που ονομάζεται Jitsi Meet.
Αν θέλετε μια εναλλακτική στο Zoom: δοκιμάστε το Jitsi Meet. Είναι κρυπτογραφημένο, ανοιχτού κώδικα και δεν χρειάζεστε λογαριασμό. https://t.co/ydA10G0hfZ
- Το έργο Tor (@torproject) Μαρτίου 31, 2020
Γενικά, υπάρχουν αρκετά προβλήματα στο σέρβις. Τι πιστεύετε γι 'αυτό;