Măriți pentru a previzualiza criptarea end-to-end gratuită pentru întâlniri – Securitate


Zoom își va face modul de criptare end-to-end (E2EE) pentru conferințe video disponibile public ca previzualizare tehnică începând de săptămâna viitoare, după ce a marcat prima dată îmbunătățirea securității în martie anul acesta.

Funcția E2EE trebuie să fie activată de utilizatorii de aplicații desktop și mobile și este construită în jurul criptografiei publice utilizând populara operație de criptare a fluxului Galois / Counter Mode (GCM), care este considerată de înaltă performanță și sigură.

Activarea E2EE înseamnă că fluxurile audio și video între aplicațiile Zoom vor fi criptate cu chei generate de gazda întâlnirii și distribuite altor participanți.

Aceasta înseamnă că doar participanții la întâlnire au acces la cheile de criptare / decriptare și nimeni altcineva, nici măcar Zoom, nu poate intercepta traficul.

O grafică de ecran verde cu un lacăt va apărea când E2EE este activat, iar participanții la apelul Zoom pot vedea codul de securitate al gazdei, cuprinzând opt grupuri de cinci cifre de numere de securitate pentru verificare.

În prezent, Zoom criptează partajarea audio, video și a aplicațiilor pentru întâlniri și seminarii web cu GCM standard de criptare avansată pe 256 de biți (AES) utilizând chei generate pe serverele cloud ale companiei.

În previzualizarea tehnică a E2EE, unele funcții de întâlnire vor fi dezactivate când funcția de securitate este activată.

Alăturați-vă înainte de gazdă, înregistrare în cloud, streaming, transcriere live, săli de discuții, sondaje, chat-uri private și reacții de întâlnire, toate nu mai funcționează cu E2EE activat.

Integrarea cu conectare simplă (SSO) cu E2EE este provizoriu și pe foaia de parcurs a Zoom pentru 2021.

Zoom va necesita informații suplimentare de la utilizatorii care doresc să activeze E2EE, cum ar fi verificarea numerelor de telefon prin mesaje text.

Acest lucru se face pentru a reduce crearea în masă a conturilor abuzive, spus Max Krohn, șeful ingineriei de securitate al lui Zoom.

Compania, care pretinde că are 300 de milioane de utilizatori zilnici, a fost criticat pentru o securitate slabă în trecut, inclusiv utilizarea unor chei de criptare slabe, care au fost distribuite de pe servere din China, unde autoritățile puteau cere acces la acestea de la Zoom.

Anunțul E2EE al Zoom urmează celui de săptămâna aceasta afirmație din alianța Western Five-Eyes de partajare a informațiilor și din Japonia și India, care solicită companiilor tehnologice să introducă ușile din spate în comunicațiile criptate pentru interceptarea legală.



Source link

Lasă un răspuns