АРМАДА
Zoom уличили в отсутствии end-to-end шифрования
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 10703
Обратиться по нику
# Добавлено:Ср Апр 01, 2020 5:38 pmДобавить в избранноеОтветить с цитатой
Zoom уличили в отсутствии end-to-end шифрования видеоконференций

Сервис видеосвязи Zoom утверждает на своём сайте, а также в White Paper, что поддерживает end-to-end шифрование для видеоконференций. Однако исследование The Intercept показало, что это не так.

На вопрос, используется ли end-to-end шифрование для видеоконференций, представитель Zoom ответил: «В настоящее время невозможно включить E2E-шифрование для видеовстреч в Zoom».

Zoom применяет протокол TLS – тот же стандарт, который используется веб-браузерами для защиты HTTPS-сайтов. На практике это означает, что данные зашифрованы между пользователями и серверами Zoom, подобно содержимому Gmail или Facebook.

При этом сквозное шифрование позволяет полностью закрыть доступ к контенту, в том числе и для платформы, где он публикуется, но Zoom не предлагает такой уровень защиты.

Между тем компания использует термин «end-to-end» в своей документации, что вводит пользователей в заблуждение. Однако в Zoom с этим не согласны.

Так, в комментарии the Intercept компания заявила, что когда она использует фразу «end to end», то это относится к шифрованию соединения от конечной точки Zoom до конечной точки Zoom, и что контент не дешифруется во время передачи через облако Zoom.

Что касается текстовых сообщений, то для них E2E-шифрование, похоже, поддерживается. Компания утверждает, что у неё нет ключей для расшифровки этих сообщений.

В Zoom заверили, что собирают только те пользовательские данные, которые необходимы для улучшения сервиса (IP-адрес, а также сведения об OC и устройстве), и не позволяют сотрудникам получать доступ к содержимому видеоконференций.

Компания также заявила, что не продаёт данные пользователей, но может предоставлять записи конференций по запросу властей.

Напомним, что на фоне эпидемии коронавируса и массового перехода компаний на удалённую работу в конце марта приложение Zoom заняло первую строчку в рейтинге бесплатных приложений в Google Play.

источник

Leonizz
Гуру
Зарегистрирован: 17.09.2015
Сообщений: 1062
Обратиться по нику
# Добавлено:Чт Апр 02, 2020 1:29 pmОтветить с цитатой
Цитата:

Компания также заявила, что не продаёт данные пользователей, но может предоставлять записи конференций по запросу властей.



весело
мы делаем все для удобство, но на всякий случай пишем про вас все

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 10703
Обратиться по нику
# Добавлено:Чт Апр 02, 2020 4:43 pmОтветить с цитатой
Новая уязвимость в Zoom позволяет украсть пароли в Windows

Цитата:
Хакеры могут использовать атаку «UNC-инжект» для получения логина и пароля учетной записи пользователя ОС. Возможно это благодаря тому, что Windows отправляет учётные данные при подключении к удалённому серверу для загрузки файла. Всё, что нужно сделать злоумышленнику, это отправить ссылку на файл другому пользователю через чат Zoom и убедить собеседника перейти по ней. Несмотря на то, что пароли Windows передаются в зашифрованном виде, обнаруживший данную уязвимость взломщик утверждает, что его можно расшифровать соответствующими инструментами, если пароль недостаточно сложный.

С ростом популярности сервиса Zoom он попал под пристальное внимание сообщества кибербезопасности, которое стало более детально изучать слабые стороны нового программного обеспечения для видеоконференций. Ранее, например, было обнаружено, что заявленное разработчиками в Zoom сквозное шифрование (end-to-end) фактически отсутствует. Обнаруженная в прошлом году уязвимость, которая предоставляла возможность удалённо подключиться к компьютеру Mac и без разрешения владельца включить видеокамеру, была исправлена разработчиками. Однако о решении проблемы с UNC-инжектом в самом Zoom ещё не сообщали.

На текущий момент при необходимости работы через приложение Zoom рекомендуется либо отключить автоматическую передачу учётных данных NTML на удалённый сервер (изменить параметры политики безопасности Windows), либо просто использовать клиент Zoom для сёрфинга в Интернете.


Dentz
Гуру
Зарегистрирован: 04.04.2014
Сообщений: 1436
Обратиться по нику
# Добавлено:Чт Апр 02, 2020 10:28 pmОтветить с цитатой
Цитата:

С ростом популярности сервиса Zoom он попал под пристальное внимание сообщества кибербезопасности



вот она "обратная сторона луны"
расплачиваются за резкое подорожание

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 3893
Обратиться по нику
# Добавлено:Вс Апр 05, 2020 1:53 pmОтветить с цитатой
Не удивительно. Сервис стал дико популярным и сразу привлек всевозможных багоюзеров Cool r5

Dallas 12 + + + +
Banned
Зарегистрирован: 06.04.2020
Сообщений: 14
Обратиться по нику
# Добавлено:Пн Апр 06, 2020 2:43 pmОтветить с цитатой
Есть ли альтернативная программа понадежней? Cool

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 10703
Обратиться по нику
# Добавлено:Пн Апр 06, 2020 8:29 pmОтветить с цитатой
Dallas 12, софтин много
но они самые удобные

Coooler
V.I.P.
Зарегистрирован: 21.06.2010
Сообщений: 3586
Обратиться по нику
# Добавлено:Вт Апр 07, 2020 8:36 amОтветить с цитатой
в америкосии в школах уже запретили зумом пользоваться
мало ли, вдруг русские хакеры утащат секретные школьные химические формулы
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры