Zoom đang phải đối mặt với sự giám sát mới ngày hôm nay sau một báo cáo rằng tuyên bố mã hóa của ứng dụng hội nghị truyền hình là sai lệch.
Thu phóng trạng thái trên nó trang mạng và trong nó sách trắng an ninh rằng ứng dụng hỗ trợ mã hóa đầu cuối, một thuật ngữ đề cập đến cách bảo vệ nội dung của người dùng để công ty không có quyền truy cập vào nội dung đó.
Tuy nhiên, một cuộc điều tra của Đánh chặn tiết lộ rằng Zoom bảo mật các cuộc gọi điện video bằng cách sử dụng mã hóa TLS, công nghệ tương tự mà các máy chủ web sử dụng để bảo mật các trang web HTTPS:
Đây được gọi là mã hóa truyền tải, khác với mã hóa end-to-end vì bản thân dịch vụ Zoom có thể truy cập nội dung âm thanh và video không được mã hóa của các cuộc họp Zoom. Vì vậy, khi bạn có một cuộc họp Zoom, nội dung video và âm thanh sẽ ở chế độ riêng tư với bất kỳ ai theo dõi Wi-Fi của bạn, nhưng nó sẽ không ở chế độ riêng tư với công ty.
Như báo cáo đã làm rõ, để một cuộc họp Zoom được mã hóa đầu cuối, cuộc gọi sẽ cần được mã hóa theo cách đảm bảo chỉ những người tham gia cuộc họp mới có khả năng giải mã thông qua việc sử dụng mã hóa cục bộ chìa khóa. Nhưng mức độ bảo mật đó không phải là những gì dịch vụ cung cấp.
Khi được hỏi bởi Đánh chặn để bình luận về phát hiện này, người phát ngôn của Zoom phủ nhận rằng công ty đã đánh lừa người dùng:
'Khi chúng tôi sử dụng cụm từ' End to End 'trong các tài liệu khác của mình, nó ám chỉ kết nối được mã hóa từ điểm cuối của Zoom đến điểm cuối của Zoom ... Nội dung không được giải mã khi truyền qua đám mây Zoom. '
Về mặt kỹ thuật, trò chuyện văn bản trong cuộc họp của Zoom dường như là tính năng duy nhất của Zoom thực sự được mã hóa đầu cuối. Nhưng về lý thuyết, dịch vụ này có thể theo dõi các cuộc họp video riêng tư và buộc phải giao bản ghi các cuộc họp cho chính phủ hoặc cơ quan thực thi pháp luật theo yêu cầu pháp lý.
Zoom kể Đánh chặn rằng nó chỉ thu thập dữ liệu người dùng mà nó cần để cải thiện dịch vụ của mình - điều này bao gồm địa chỉ IP, chi tiết hệ điều hành và chi tiết thiết bị - nhưng nó không cho phép nhân viên truy cập nội dung cuộc họp.
Làm thế nào để bạn khởi động lại một chiếc iPhone 11 một cách khó khăn
Tuần trước, hoạt động chia sẻ dữ liệu của Zoom đã bị chỉ trích sau khi có thông tin cho rằng dịch vụ này đang gửi dữ liệu đến Facebook mà không tiết lộ sự thật cho khách hàng. Công ty sau đó đã cập nhật ứng dụng để loại bỏ tính năng đăng nhập Facebook và ngăn truy cập dữ liệu.
Cập nhật: Theo ghi nhận của TechCrunch , nhà nghiên cứu bảo mật Patrick Wardle đã tiết lộ hai lỗ hổng zero-day chưa được tiết lộ trước đây ảnh hưởng đến Zoom.
Tags: bảo mật, Quyền riêng tư của Apple, Mã hóa
Bài ViếT Phổ BiếN