Hirdetés

Jó tudni: a hírekkel ellentétben nem teljes a Zoom titkosítása

|

Mostanában azért is célkeresztbe került a videótelefon-app, mert a távmunka és távoktatás miatt még nagyobb tömegek használják. Találtak is benne újabb érdekességet.

Hirdetés

Bár sokféle videótelefonálásra és videós konferenciabeszélgetésekre alkalmas megoldás létezik, a Zoom egyik hívószava a biztonság. Weboldalán és külön technológiai white paperekben a fejlesztők külön hangsúlyozzák, hogy a hívások végponttól végpontig titkosítva vannak, tehát akár a lehető legérzékenyebb és legtitkosabb dolgainkat is megbeszélhetjük itt, illetéktelenek még akkor sem tudnak kihámozni semmit az adathalmazból, ha véletlenül megszereznék. No, a jelek szerint ez így ebben a formában nem teljesen igaz.

A The Intercept közölt egy olyan cikket, amelyben cáfolják a Zoom állításait. Az írás szerint a Zoom beszélgetések ugyanis transport encryption típusú titkosítást használnak. A Transport Layer Security (TLS) protokoll lényege az, hogy az adatfolyamot a végpontok és az üzemeltető szervere között titkosítják - ilyen alapokon működik a böngésző és a weboldalak között titkosító HTTPS is. A végponti és a transport titkosítás között van egy óriási különbség: utóbbi esetében az üzemeltető (tehát jelen esetben a Zoom) simán láthatja a titkosítatlan adatokat, és persze megvan az a veszély is, hogy ha valaki titokban és illetéktelenül bejut ezekre a szerverekre, akkor szintén eltud kapni értelmezhető videó- és hangadatokat, valamint a hívás egyéb részleteit.

Hirdetés

A Zoom a cikkre reagálva elismerte, hogy a titkosítás így működik, tehát van megszakítás a két végpont között. Pontosabban azzal az érdekes terminussal próbálkoztak, hogy a Zoom szerver szintén egy végpontnak számít, tehát végülis igaz a végpontok közötti titkosítás.

Igen, ez kissé fura megkerülése a problémának, ráadásul a cég egyelőre arra nem reagált, hogyan érinti mindez a beszélgetések teljes biztonságát, és van-e például a Zoom alkalmazottainak arra lehetősége, hogy hozzáférjenek a szervereiken átmenő adatokhoz.

Nem ez az első biztonsági orraesés a Zoom elmúlt időszakában, ami bizonyára annak is köszönhető, hogy a koronavírus miatti kijárási korlátozások, a távmunka és az otthoni tanulás rakétázása miatt nagyon sokan kezdték használni. Több olyan eset is előfordult, amikor például illetéktelenek trollkodtak meg félig-meddig nyilvános konferenciákat, és az is érdekes reakciókat szült, amikor kiderült, hogy a Zoom app a háttérben adatokat küld a felhasználókról a Facebooknak.

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.