شهدت Zoom Video Communications استخدام ارتفاع خدمة مؤتمرات الفيديو نتيجة للفيروس التاجي ولكن تقرير جديد من الإعتراض لقد سلطت الضوء على حقيقة أن ادعاءها بأن اجتماعاتها لديها تشفير شامل بين الطرفين ليس صحيحًا.
تفتخر شركة مؤتمرات الفيديو ومقرها الولايات المتحدة ، على موقعها الإلكتروني وفي كتاب أبيض متعلق بالأمن ، بالتشفير الشامل. ومع ذلك ، اكتشف التقاطع أن الخدمة تستخدم بالفعل تشفير النقل بدلاً من ذلك.
تشفير النقل هو بروتوكول أمان طبقة النقل (TLS) الذي يؤمن الاتصال بين المستخدم والخادم الذي يتصل به. يُستخدم TLS أيضًا للمساعدة في تأمين الاتصالات بين المستخدمين وأي موقع ويب يزورونه باستخدام بروتوكول HTTPS.
ومع ذلك ، فإن الفرق الرئيسي بين تشفير النقل والتشفير من طرف إلى طرف هو أنه بينما لن يتمكن الآخرون من الوصول إلى بياناتك ، سيظل Zoom قادرًا على ذلك.
تشفير من طرف إلى طرف
في بيان ل الإعتراض، كشف متحدث باسم Zoom أن الخدمة غير قادرة على توفير التشفير الشامل في الوقت الحالي ، قائلاً:
"حاليًا ، لا يمكن تمكين تشفير E2E لاجتماعات فيديو Zoom. تستخدم اجتماعات تكبير الفيديو مجموعة من TCP و UDP. يتم إجراء اتصالات TCP باستخدام اتصالات TLS و UDP مع تشفير AES باستخدام مفتاح يتم التفاوض عليه عبر اتصال TLS. "
أوضحت الشركة بشكل أساسي أن استخدامها لعبارة "من طرف إلى طرف" في الورقة البيضاء يشير إلى الاتصال المشفر بين نقاط نهاية Zoom. هذا يعني أن الأشخاص الآخرين لا يمكنهم الوصول إلى البيانات التي تمت مشاركتها أثناء مكالمات فيديو Zoom ولكن الشركة نفسها لا تزال تستطيع ذلك.
على الرغم من ارتفاع شعبيتها مؤخرًا ، فقد ظهر عدد من مشكلات الخصوصية المحيطة بالخدمة مثل كيفية العثور على تطبيق iOS الذي يرسل البيانات إلى Facebook بدون موافقة صريحة من المستخدم. لحسن الحظ ، أزال Zoom مؤخرًا الرمز الذي كان يرسل البيانات إلى الشبكة الاجتماعية.
بالإضافة إلى تقرير جديد من Bleeping الكمبيوتر كشف أنه من الممكن للمتسللين سرقة كلمات المرور من خلال Zoom's Windows زبون.
- لقد سلطنا أيضًا الضوء على أفضل خدمات VPN
عبر TNW