Zoom menghadapi pengawasan baru hari ini menyusul laporan bahwa klaim enkripsi aplikasi konferensi video itu menyesatkan.
Zoom menyatakan pada nya situs web dan di dalamnya kertas putih keamanan bahwa aplikasi mendukung enkripsi ujung ke ujung, istilah yang mengacu pada cara melindungi konten pengguna sehingga perusahaan tidak memiliki akses apa pun ke sana.
Namun, investigasi oleh Intersepsi mengungkapkan bahwa Zoom mengamankan panggilan video menggunakan enkripsi TLS, teknologi yang sama yang digunakan server web untuk mengamankan situs web HTTPS:
Ini dikenal sebagai enkripsi transport, yang berbeda dari enkripsi ujung ke ujung karena layanan Zoom itu sendiri dapat mengakses konten video dan audio yang tidak dienkripsi dari rapat Zoom. Jadi ketika Anda mengadakan rapat Zoom, konten video dan audio akan tetap pribadi dari siapa pun yang memata-matai Wi-Fi Anda, tetapi tidak akan tetap pribadi dari perusahaan.
Seperti yang dijelaskan dalam laporan, agar rapat Zoom dienkripsi ujung-ke-ujung, panggilan perlu dienkripsi sedemikian rupa sehingga memastikan hanya peserta rapat yang memiliki kemampuan untuk mendekripsi melalui penggunaan enkripsi lokal. kunci. Tetapi tingkat keamanan itu bukanlah yang ditawarkan layanan tersebut.
Ketika ditanya oleh Intersepsi untuk mengomentari temuan itu, juru bicara Zoom membantah bahwa perusahaan itu menyesatkan pengguna:
'Ketika kami menggunakan frasa 'End to End' dalam literatur kami yang lain, itu mengacu pada koneksi yang dienkripsi dari titik akhir Zoom ke titik akhir Zoom… Konten tidak didekripsi karena ditransfer melintasi awan Zoom.'
Secara teknis, obrolan teks dalam rapat Zoom tampaknya menjadi satu-satunya fitur Zoom yang sebenarnya dienkripsi ujung-ke-ujung. Namun secara teori, layanan tersebut dapat memata-matai rapat video pribadi dan dipaksa untuk menyerahkan rekaman rapat kepada pemerintah atau penegak hukum sebagai tanggapan atas permintaan hukum.
Zoom mengatakan Intersepsi bahwa itu hanya mengumpulkan data pengguna yang diperlukan untuk meningkatkan layanannya – ini termasuk alamat IP, detail OS, dan detail perangkat – tetapi tidak mengizinkan karyawan untuk mengakses konten rapat.
cara mengambil tangkapan layar di ipad mini
Pekan lalu, praktik berbagi data Zoom dikritik setelah terungkap bahwa layanan tersebut mengirim data ke Facebook tanpa mengungkapkan fakta tersebut kepada pelanggan. Perusahaan kemudian memperbarui aplikasi untuk menghapus fitur masuk Facebook dan mencegah akses data.
Memperbarui: Seperti yang dicatat oleh TechCrunch , peneliti keamanan Patrick Wardle telah mengungkapkan dua kerentanan zero-day yang sebelumnya tidak diungkapkan yang berdampak pada Zoom.
Tags: keamanan , Privasi Apple , Enkripsi
Pesan Populer