Το ζουμ προετοιμάζεται να εφαρμόσει κρυπτογράφηση 4-βημάτων από άκρο σε άκρο

Το ζουμ προετοιμάζεται να εφαρμόσει κρυπτογράφηση 4-βημάτων από άκρο σε άκρο


Το Zoom επιβεβαίωσε ότι θα ξεκινήσει την εφαρμογή κρυπτογράφησης από άκρο σε άκρο (E2EE) την επόμενη εβδομάδα, ξεκινώντας με μια τεχνική προεπισκόπηση για τη συλλογή σχολίων από τους χρήστες για τις πρώτες 30 ημέρες, που θα ακολουθηθούν από τρεις ακόμη φάσεις πριν από την πλήρη κυκλοφορία του.

Η ανακοίνωση ήρθε σήμερα ως μέρος της ετήσιας εκδήλωσης Zoomtopia, όπου κυκλοφόρησε επίσης μια νέα ολοκληρωμένη πλατφόρμα για μαθήματα και εκδηλώσεις είναι τη νέα πλατφόρμα Zapps για να μεταφέρετε εφαρμογές τρίτων απευθείας σε βιντεοκλήσεις.

Κρυπτογράφηση

Το E2EE υπήρξε εδώ και πολύ καιρό για το Zoom, με τον γίγαντα των τηλεοπτικών επικοινωνιών να δημιουργεί σημαντική διαμάχη στις αρχές του έτους όταν συνέβη. αποκάλυψε σχέδια για κατασκευή E2EE διαθέσιμο μόνο για όσους πληρώνουν πρόγραμμα. Οι υπερασπιστές της ιδιωτικής ζωής και οι ομάδες πολιτικών δικαιωμάτων υποστήριξαν ότι η βασική λειτουργικότητα ασφάλειας δεν πρέπει να αποτελεί εξαιρετικό χαρακτηριστικό Μεγέθυνση για επιστροφή και υπόσχομαι τη λειτουργικότητα σε όλους τους χρήστες. Ο σκοπός του αρχικού σχεδίου του Zoom ήταν να αρνηθεί την άτακτη χρήση της υπηρεσίας του και να αποθαρρύνει τους κακούς ηθοποιούς από τη δημιουργία μαζικών καταχρηστικών λογαριασμών. Στο πλαίσιο του ενημερωμένου σχεδίου του, το Zoom είπε ότι οι δωρεάν χρήστες που αναζητούν E2EE θα πρέπει αντ ‘αυτού να περάσουν από μια εφάπαξ διαδικασία επαλήθευσης, η οποία μπορεί να περιλαμβάνει την παροχή του αριθμού του κινητού τους.

Με το E2EE, το Zoom βασίζεται στην υπάρχουσα κρυπτογράφηση GCM, εκτός από τους διακομιστές του Zoom που χειρίζονται τη διαδικασία κλειδιού κρυπτογράφησης, ο κεντρικός υπολογιστής συσκέψεων δημιουργεί κλειδιά κρυπτογράφησης και χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού για να διανείμει κλειδιά κάθε συμμετέχων. Με άλλα λόγια, το Zoom δεν έχει γνώση ή πρόσβαση στα κλειδιά που απαιτούνται για την αποκρυπτογράφηση του περιεχομένου της συνομιλίας μέσω βίντεο – τα κλειδιά αποκρυπτογράφησης δημιουργούνται και αποθηκεύονται τοπικά στους υπολογιστές των χρηστών.

Ένα μικρό πράσινο θωρακισμένο αρχείο καταγραφής πάνω αριστερά λέει στους χρήστες ότι η κλήση προστατεύεται από το E2EE και όλοι οι συμμετέχοντες θα μπορούν να δουν τον κωδικό ασφαλείας του κεντρικού υπολογιστή της σύσκεψης και να τον συγκρίνουν με τον κωδικό στην οθόνη.

Πάνω: Ζουμ: Η κρυπτογράφηση από άκρο σε άκρο θα είναι διαθέσιμη σύντομα

Για να αρχίσει να χρησιμοποιεί το E2EE την επόμενη εβδομάδα, οι οικοδεσπότες πρέπει να ενεργοποιήσουν το E2EE στις ρυθμίσεις του λογαριασμού τους και, στη συνέχεια, να συναινέσουν σε αυτό για κάθε συνάντηση στην οποία συμμετέχουν – όλοι οι συμμετέχοντες πρέπει να ενεργοποιήσουν το E2EE στην εφαρμογή Zoom για να συμμετάσχουν σε μια κλήση. Κατά τη διάρκεια της φάσης 1, ορισμένες δυνατότητες και δυνατότητες θα απενεργοποιηθούν για κλήσεις E2EE, όπως αίθουσες ξεμπλοκαρίσματος, καταγραφή cloud, έρευνες, ζωντανές μεταγραφές, μεμονωμένες συνομιλίες και αντιδράσεις.

Το Zoom δεν παρείχε συγκεκριμένο χρονοδιάγραμμα για τις επόμενες τρεις φάσεις E2EE, αλλά είπε ότι η Φάση 2 είναι “προσωρινά ρυθμισμένη για το 2021” για την οποία σκοπεύει να εισαγάγει “καλύτερη διαχείριση ταυτότητας” και ενσωμάτωση E2EE SSO (ενιαία Υπογράψτε).



[via]

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.