بعد ساعات من سلامة الباحثين مختبر المواطن ذكرت أن بعض المكالمات من زوم تم توجيهها من خلال الصين، اعتذرت منصة مؤتمرات الفيديو لتقديم تفسير جزئي.
زوم كان عليه أن يواجه مجموعة متنوعة من حرج هذا الأسبوع على حسابه سياسات الأمان وممارسات الخصوصيةلأن مئات الملايين من الناس يضطرون للعمل من المنزل خلال جائحة الفيروس التاجي ويتواصلون مع بعضهم البعض من خلال مؤتمر فيديو.
جاءت الاكتشافات الأخيرة اليوم عندما باحثون من مختبر المواطن ادعى أن بعض المكالمات التي أجريت أمريكا الشمالية تم توجيهها من خلال الصينوكذلك مفاتيح التشفير تستخدم لحماية تلك المكالمات. كما لوحظ هذا الأسبوع ، زوم لا يستخدم على الإطلاق مشفرة من طرف إلى طرفعلى الرغم من مزاعم الشركة السابقة ، وهو ما يعني ذلك زوم تحقق من مفاتيح التشفير وبالتالي يمكن الوصول إلى محتوى المكالمة من عملائها. زوم قال في منشور سابق على المدونة إنه "نفذ ضوابط داخلية قوية وثابتة لمنعالوصول غير المصرح به إلى أي محتوى شاركه المستخدمون أثناء الاجتماعات. " لا يمكن قول الشيء نفسه عن السلطات الصينية، والتي قد تتطلب أ زوم لتقديم أي مفتاح التشفير على خوادمها في الصين لتسهيل فك محتويات محتويات مكالمات مشفرة.
زوم يقول الآن أنه خلال جهوده لزيادة قدرة خادمه على التعامل مع التدفق الهائل للمستخدمين في الأسابيع الأخيرة ، فقد "على خطأسمح لاثنين من له مراكز البيانات الصينية قبول المكالمات كنسخة احتياطية في حالة ازدحام الشبكة.
من الرئيس التنفيذي إريك يوان تكبير / تصغير: أثناء العمليات العادية ، يحاول عملاء Zoom الاتصال بمجموعة من مراكز البيانات الأساسية في منطقة المستخدم أو بالقرب منها ، وإذا فشلت محاولات الاتصال المتعددة هذه بسبب ازدحام الشبكة أو مشاكل أخرى ، فسيصل العملاء اثنين من مراكز البيانات الثانوية من قائمة مراكز البيانات الثانوية المختلفة كجسر احتياطي محتمل على منصة Zoom. في جميع الحالات ، يتم تزويد عملاء Zoom بقائمة بمراكز البيانات المناسبة لمنطقتهم الجغرافية. هذا النظام ضروري لموثوقية العلامة التجارية Zoom ، خاصة خلال فترات الضغط العالي على الإنترنت. "
وبعبارة أخرى ، المكالمات أمريكا الشمالية يجب أن يبقوا فيه أمريكا الشمالية، تمامًا مثل المكالمات أوروبية يجب أن يبقوا فيه أوروبا. هذا ما يطلق عليه Zoom مركز البيانات الخاص به. "geofencing". ولكن عند ارتفاع حركة المرور ، تنقل الشبكة حركة المرور إلى أقرب مركز بيانات بأكبر سعة متوفرة.
ال الصينومع ذلك ، يجب أن يكون استثناء ، ويرجع ذلك إلى حد كبير إلى مشاكل خصوصية بين الشركات الغربية. لكن القوانين واللوائح الصينية تتطلب من الشركات التي تعمل في البر الرئيسي الحفاظ على بيانات المواطنين داخل حدودها.
زوم ادعى أن الحقيقة حدثت في "ظروف محدودة للغاية". بمجرد الوصول ، لم يحدد المتحدث باسم Zoom عدد المستخدمين المتأثرين. وقالت الشركة إن مستخدميها خطة الحكومة لم تتأثر شركة مخصصة من قبل تحويل مسار عرضي.
لكن تبقى بعض الأسئلة. تعالج مشاركة المدونة تصميم التشفير لفترة وجيزة فقط. مختبر المواطن انتقد الشركة "لتشفير" تشفيرها ، والمعروف باسم إنشاء مخطط التشفير الخاص. رفض الخبراء منذ فترة طويلة جهود الشركات لبناء تشفير خاص بهم لأنه لا يخضع له التحكم والمراجعة يساوي معايير التشفير لمدة 10 سنوات التي نستخدمها جميعًا اليوم.
في دفاعه ، زوم قال إنه يمكنه "أداء أفضل" في مخطط التشفير الخاص به ، والذي يغطيمجموعة واسعة من حالات الاستخدام". قال زووم أيضا أنه كان يتشاور مع خبراء خارجيينولكن عندما سُئل متحدث باسمه رفض ذكر اسمه.
بيل ماركزاكأحد الباحثين من مختبر المواطن قال الذي كتب التقرير اليوم تك كرانش أن تكون "متفائلًا بحذر" بشأن استجابة Zoom.
يقول ماركزاك: "المشكلة الأكبر هنا هي ذلك زوم لقد كتب على ما يبدو مخططه الخاص به لتشفير المكالمات وحمايتها ، "وقال ،" إنها موجودة خادم التكبير في بكين الذين لديهم حق الوصول إلى مفاتيح التشفير الاجتماع. إذا كنت كيانًا بموارد كافية ، فاحصل على واحد نسخة من حركة المرور على الإنترنت تحتوي على بعض المكالمات تكبير / تصغير مشفر ذات قيمة عالية بشكل خاص ربما ليست صعبة للغاية ".
يواصل Marczak: "الانتقال الهائل إلى منصات مؤتمرات الفيديو خلال جائحة COVID-19 يجعل منصات مثل زوم أهداف مثيرة للاهتمام للعديد من أنواع مختلفة من وكالات المخابراتليس فقط لل الصين. لحسن الحظ ، قامت الشركة (حتى الآن) بتدوين جميع الملاحظات الصحيحة في الرد على هذه الموجة الجديدة من السيطرة من قبل الباحثين الأمنيين والتزمت تحسين تطبيقك".
بواسطة بلوق وظيفة زوم يحصل على نقاط للشفافية. لكن الشركة لا تزال تواجه ضغوط من المدعي العام في نيويورك واثنين دعاوى قضائية. اليوم فقط ، طلب العديد من المشرعين معرفة ما يفعلونه لحماية خصوصية المستخدم.
هل سيكون ذنب زوم كافيا؟
