ズームは、ビデオ会議アプリの暗号化の主張が誤解を招くとの報告を受けて、今日新たな精査に直面しています。
ズーム状態 Webサイト そしてその中で セキュリティホワイトペーパー アプリがエンドツーエンド暗号化をサポートしていること。これは、ユーザーコンテンツを保護して、会社がコンテンツにアクセスできないようにする方法を指す用語です。
しかし、 インターセプト Zoomは、WebサーバーがHTTPSWebサイトを保護するために使用するのと同じテクノロジーであるTLS暗号化を使用してビデオ通話を保護することを明らかにします。
これはトランスポート暗号化と呼ばれ、Zoomサービス自体がZoom会議の暗号化されていないビデオおよびオーディオコンテンツにアクセスできるため、エンドツーエンド暗号化とは異なります。したがって、Zoomミーティングを開催する場合、ビデオとオーディオのコンテンツはWi-Fiをスパイしている人からは非公開になりますが、会社からは非公開になりません。
レポートが明らかにしているように、Zoomミーティングをエンドツーエンドで暗号化するには、ミーティングの参加者だけがローカル暗号化を使用して復号化できるように、通話を暗号化する必要があります。キー。しかし、そのレベルのセキュリティは、サービスが提供するものではありません。
によって尋ねられたとき インターセプト 調査結果についてコメントするために、Zoomの広報担当者は、同社がユーザーを誤解させていることを否定しました。
「他の文献で「EndtoEnd」というフレーズを使用する場合、それはズームエンドポイントからズームエンドポイントに暗号化されている接続を参照しています…コンテンツはズームクラウドを介して転送されるため、復号化されません。」
技術的には、Zoomの会議中のテキストチャットは、実際にはエンドツーエンドで暗号化されているZoomの唯一の機能のようです。しかし理論的には、このサービスはプライベートビデオ会議をスパイし、法的な要求に応じて会議の記録を政府や法執行機関に引き渡すことを余儀なくされる可能性があります。
ズームは言った インターセプト サービスを改善するために必要なユーザーデータ(IPアドレス、OSの詳細、デバイスの詳細など)のみを収集しますが、従業員が会議のコンテンツにアクセスすることはできません。
別のケースでエアポッドを充電できますか
先週、Zoomのデータ共有慣行は、サービスが顧客に事実を開示せずにFacebookにデータを送信していることが明らかになった後、批判されました。その後、同社はアプリを更新してFacebookのログイン機能を削除し、データアクセスを防止しました。
アップデート: によって指摘されたように TechCrunch 、セキュリティ研究者のPatrick Wardleが、Zoomに影響を与える2つのこれまで公開されていなかったゼロデイ脆弱性を明らかにしました。
タグ:セキュリティ、Appleプライバシー、暗号化
人気の投稿