Найти тему
Новости IoT со всего мира
2 подписчика

Шифрование в Zoom. Миф или реальность?

6 минут
2 прочтения

Продолжим сегодня разговор о Zoom, а точнее о сквозном шифровании в этом приложении. Можно, конечно, не особо задумываться о шифровании, полагая, что за вашей личной встречей никто не наблюдает

Тем не менее, ваша конфиденциальность сегодня более ценна, чем несколько десятилетий назад. И Zoom никогда не был ориентирован на конфиденциальность. Их целью было удобство использования и функциональность. В этих категориях они являются лидерами отрасли.

Давайте разберемся с некоторыми базовыми понятиями в области шифрования, прежде чем углубимся в критику Zoom.

1. Как ваши данные передаются получателю?

Давайте рассмотрим случай общения в WhatsApp. Предположим, вы отправляете сообщение абоненту.

-2

Отправленное вами сообщение зашифровано и загружено в центр обработки данных. Смартфон абонента, если он в сети, постоянно проверяет наличие новых сообщений и когда видит сообщение, которое вы отправили, то показывает абоненту. Это все происходит в одно мгновение.

Если бы передача данных осуществлялась напрямую между смартфонами, то при отключенном абоненте, сообщение не было бы доставлено. Поскольку в цепочке передачи данных есть сервер в датацентре, в котором хранятся отправленные сообщения, то можно гарантировать, что сообщение когда-то будет доставлено и не потеряется.

Тут важно понять, что данные, которые отправляются с вашего смартфона, передаются на сервер, прежде чем они будут получены на устройстве назначения .

2. Что такое шифрование?

Шифрование означает кодирование данных при передаче с одного устройства на другое. Это гарантирует, что если кто-то получит доступ к данным во время путешествия, он не сможет их использовать.

Давайте разберемся с этим на примере наличных и кредитной карты. Весьма упрощенно.

  • Ваши деньги не зашифрованы. Это означает, что любой, кто ими владеет, может использовать их - будь то вы или грабитель, который их украл.
  • Ваша банковская карта зашифрована. Это означает, что не каждый может использовать его, если он не знает PIN-код, который может быть любым из 10 000 уникальных PIN-кодов.

В WhatsApp вы, возможно, заметили желтое поле, сообщающее, что ваши чаты полностью зашифрованы.

-3

Сообщение шифруется таким образом, что на всех промежуточных этапах сообщение выглядит как набор непонятных символов, а ключ шифрования есть только на смартфонах участников переписки.

И если к информации захотят получить доступ третьи лица, то они просто не смогут ее расшифровать.

Это сквозное шифрование, стандартное шифрование для любого широко используемого цифрового продукта.

Шифрование в Zoom

В маркетинговых заявлениях Zoom говорится, что продукт «полностью зашифрован». Это можно увидеть из разных мест в интерфейсах Zoom.

Верхний левый значок в приложении Zoom на рабочем столе.
Верхний левый значок в приложении Zoom на рабочем столе.
  • Когда вы наводите курсор на зеленый замок в верхнем левом углу приложения Zoom для настольных компьютеров, он говорит: «Zoom использует зашифрованное соединение». [ Это было исправлено в последних обновлениях. ]
  • В документации указывается, что есть «Защита совещания с помощью шифрования E2E» в качестве «функции безопасности на собрании», которая доступна для организаторов собрания.

Zoom обманывает, когда говорит, что он полностью зашифрован.

« Возможности сквозного шифрования » Zoom должны означать, что никто, кроме участников собрания, не может получить доступ к данным собрания.

Но скорее это означает, что никто не сможет подслушивать ваши собрания, потому что они зашифрованы. Однако сам Zoom или правительство страны, в которой расположены серверы, могут иметь доступ к вашим собраниям. Это нарушает право на неприкосновенность частной жизни.

Ключи, используемые для расшифровки данных, хранятся в центрах обработки данных Zoom. Большинство из них находятся в Китае, где правительство может "убедительно" попросить Zoom предоставить им доступ к данным в незашифрованном виде.

Некоторое время назад Zoom выпустило обновление, позволяющее платным пользователям выбирать, через какой центр обработки данных будут транслироваться данные собраний. Бесплатным пользователям такой опции не предоставляется.

  • Если вы являетесь платным пользователем, направляйте свои собрания Zoom через центры обработки данных в Мумбаи, Индия.
  • Если вы используете Zoom бесплатно, ваши данные будут направлены через центры обработки данных в США.

Главный директор по продукту Zoom Oded Gal писал:

«Zoom всегда стремился использовать шифрование для защиты контента в максимально возможном количестве сценариев. Хотя мы никогда не намеревались обманывать ни одного из наших клиентов, мы понимаем, что существует несоответствие между общепринятым определением сквозного шифрования и тем, как мы его использовали».

В одном из интервью представитель Zoom сказал:

«Мы зашифровываем все видео, аудио, совместное использование экрана и содержимое чата на отправляющем клиенте и не расшифровываем его в любой момент, пока он не достигнет принимающих клиентов.»

Это звучит как сквозное шифрование, верно?

Но вдумайтесь! "Они не расшифровывают"! А должно быть «они не могут расшифровать»!

Как собрания Zoom могут быть действительно зашифрованы?

Для полностью зашифрованной встречи Zoom

  • Аудио, видео, общий доступ к экрану, чаты и другие данные собрания должны быть зашифрованы таким образом, чтобы только участники собрания могли его расшифровать.
  • В дата-центрах Zoom все еще должны храниться данные всех этих собраний в зашифрованном виде. И ни у кого в дата-центре не должно быть технической возможности эти данные расшифровать.

Вот что на самом деле означает сквозное шифрование.

Почему Zoom не полностью зашифрован?

Если совсем по простому, то полное шифрование на стороне клиентов организовать сложнее чем на сервере, так как необходимо реализовать дополнительные алгоритмы обработки видео и аудио потоков данных.

Стоит отметить, что Apple потребовались годы, чтобы получить сквозное шифрование для работы с 32 участниками FaceTime, в то время как собрания на Zoom имеют до 1000 участников.

Технические гиганты прозрачны, Zoom - нет.

У таких компаний, как Microsoft, Google и Facebook, есть отчеты о прозрачности, которые описывают, сколько правительственных запросов на пользовательские данные они получают из каких стран (правительств) и сколько из них они выполняют. Zoom таких отчетов не имеет.

Отсутствие отчета о прозрачности затрудняет определение того, произошло ли увеличение количества запросов, и неясно, как будет реагировать Zoom.

А теперь все же о хорошем в Zoom

  • Бесплатная версия Zoom поддерживает встречи до 100 участников. Пользователи уровня Enterprise Plus могут проводить встречи с участием до 1000 участников. Skype поддерживает только 50 бесплатно. Google Hangouts Meet поддерживает не более 250. Зашифрованный Apple FaceTime поддерживает только 32.
  • Качество собраний лучше, чем у Google Hangouts Meet и некоторых других конкурентов, особенно для недорогих устройств и сетей.
  • Zoom предоставляет организатору большой контроль над собранием, например отключение звука, удаление, настройка чата и т. д.
  • У него есть несколько замечательных функций, позволяющих остановить Zoombombing, таких как виртуальная комната ожидания , блокировка собраний и т. д., которых нет в большинстве аналогичных приложений.
  • Zoom бесплатный для образовательных целей.
  • Удобство для пользователя. Несмотря на много функции и агрессивные цены, вам не нужно быть техническим специалистом по настройке Zoom.

В итоге выбирать Вам, внимательно взвешивая все за и против.

Другие статьи по теме Zoom

Zoom приобретает Keybase, чтобы получить опыт сквозного шифрования
7 советов по безопасности в Zoom