Zoom вече предлага криптиране от край до край за всички потребители, но с един недостатък

2
454

Zoom най-сетне въвежда криптиране от край до край (Е2ЕЕ), както за безплатните си, така и за платените си потребители по целия свят, като изпълни обещанието, което даде още в началото на пандемията, откогато платформата за видео срещи отчита главоломен скок в използването.

В система защитена с E2EE криптиране, комуникацията между участниците в срещите се криптира с помощта на криптографски ключове, съхранявани само на устройствата на потребителите. Това означава, че никоя трета страна, в това число и екипа на Zoom, нямат достъп до ключовете за дешифриране на данните за срещата.

Първоначално компанията заяви, че криптирането от край до край ще бъде запазено само за платените ѝ клиенти, но направи бърза промяна в плана, след като се сблъска с острата реакция на потребителите и беше изправена пред много критики във връзка с разкрити несъвършенства и уязвимости в платформата.

Функцията вече е достъпна за всички потребители на Zoom Technical Preview, която представлява версията на платформата за предварително тестване с обратна връзка от потребителите във версия 5.4.0 за Windows и Mac за настолната версия и за Android. Криптирането предстои да бъде въведено и в iOS, след като актуализираното приложение бъде одобрено от Apple.

Криптирането от край до край

През април месец Zoom се озова в гореща зона, когато стана ясно, че твърденията на компанията, че участниците във видео срещите са напълно защитени с криптиране от край до край, с които рекламира услугата си, са неоснователни. Вместо това изследователите откриха, че услугата използва по-слаба форма на криптиране, използвайки протокола Transport Layer Security (TLS).

Компанията беше принудена да се извини публично и се ангажира да прекара следващите три месеци в подобряване на сигурността на своята платформа. През този период Zoom придоби услугата за сигурни съобщения и споделяне на файлове Keybase, чийто екип беше привлечен да разработи пълен E2EE за услугата за видеоконференции.

Благодарение на този ход вече имаме криптиране от край до край за всички потребители, което най-накрая изпълни обещанието, дадено преди повече от шест месеца.

„Ние сме много горди да представим новото криптиране от край до край на Zoom потребителите в световен мащаб“, казва Джейсън Лий от Zoom. „Това беше много търсена и желана функция от нашите клиенти и ние сме развълнувани да я превърнем в реалност. Благодарим на нашия екип, с който започнахме да работим след придобиването на Keybase през май, който разработи тази впечатляваща функционалност.“

Както споменахме в заглавието обаче – има един недостатък. Активирането на E2EE няма да се прилага за всички срещи на Zoom. Функцията трябва да бъде ръчно включена от хоста на срещата, а участниците не трябва да надвишават 200, за да работи криптирането. Активирането на E2EE също ще доведе до намалена функционалност на функции като запис в облака, анкети, транскрипция в реално време и други.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари