Zoom กำลังเผชิญกับการตรวจสอบอย่างถี่ถ้วนในวันนี้หลังจากมีรายงานว่าการอ้างสิทธิ์การเข้ารหัสของแอปการประชุมทางวิดีโอนั้นทำให้เข้าใจผิด
สถานะการซูมบน เว็บไซต์ และใน เอกสารไวท์เปเปอร์การรักษาความปลอดภัย ที่แอพรองรับการเข้ารหัสแบบ end-to-end ซึ่งเป็นคำที่หมายถึงวิธีการปกป้องเนื้อหาของผู้ใช้เพื่อให้บริษัทไม่สามารถเข้าถึงได้เลย
อย่างไรก็ตาม การสอบสวนโดย การสกัดกั้น เปิดเผยว่า Zoom รักษาความปลอดภัยแฮงเอาท์วิดีโอโดยใช้การเข้ารหัส TLS ซึ่งเป็นเทคโนโลยีเดียวกับที่เว็บเซิร์ฟเวอร์ใช้เพื่อรักษาความปลอดภัยเว็บไซต์ HTTPS:
สิ่งนี้เรียกว่าการเข้ารหัสการขนส่ง ซึ่งแตกต่างจากการเข้ารหัสแบบ end-to-end เนื่องจากบริการ Zoom นั้นสามารถเข้าถึงเนื้อหาวิดีโอและเสียงที่ไม่ได้เข้ารหัสของการประชุม Zoom ดังนั้นเมื่อคุณมีการประชุม Zoom เนื้อหาวิดีโอและเสียงจะยังคงเป็นส่วนตัวจากใครก็ตามที่สอดแนม Wi-Fi ของคุณ แต่จะไม่เป็นส่วนตัวจากบริษัท
ตามที่รายงานระบุไว้อย่างชัดเจน สำหรับการประชุม Zoom ที่มีการเข้ารหัสแบบ end-to-end การโทรจะต้องมีการเข้ารหัสในลักษณะที่ทำให้แน่ใจว่าเฉพาะผู้เข้าร่วมในการประชุมเท่านั้นที่สามารถถอดรหัสผ่านการใช้การเข้ารหัสในเครื่องได้ กุญแจ แต่ระดับความปลอดภัยนั้นไม่ใช่สิ่งที่บริการนำเสนอ
เมื่อถามโดย การสกัดกั้น ในการแสดงความคิดเห็นเกี่ยวกับการค้นพบนี้ โฆษกของ Zoom ปฏิเสธว่าบริษัทกำลังหลอกลวงผู้ใช้:
'เมื่อเราใช้วลี 'End to End' ในเอกสารอื่นๆ ของเรา เป็นการอ้างถึงการเชื่อมต่อที่ถูกเข้ารหัสจากจุดสิ้นสุดการซูมไปยังจุดสิ้นสุดการซูม… เนื้อหาจะไม่ถูกถอดรหัสเมื่อถ่ายโอนผ่านคลาวด์ของ Zoom'
ในทางเทคนิค การแชทด้วยข้อความในการประชุมของ Zoom ดูเหมือนจะเป็นคุณสมบัติเดียวของ Zoom ที่เข้ารหัสแบบ end-to-end จริงๆ แต่ในทางทฤษฎี บริการดังกล่าวสามารถสอดแนมการประชุมทางวิดีโอแบบส่วนตัว และจำเป็นต้องมอบบันทึกการประชุมให้กับรัฐบาลหรือหน่วยงานบังคับใช้กฎหมายเพื่อตอบสนองต่อคำขอทางกฎหมาย
ซูมบอก การสกัดกั้น ที่เก็บรวบรวมเฉพาะข้อมูลผู้ใช้ที่จำเป็นในการปรับปรุงบริการ ซึ่งรวมถึงที่อยู่ IP รายละเอียดระบบปฏิบัติการ และรายละเอียดอุปกรณ์ แต่ไม่อนุญาตให้พนักงานเข้าถึงเนื้อหาของการประชุม
apple tv 4k 64gb ราคาถูกที่สุด
เมื่อสัปดาห์ที่แล้ว แนวทางปฏิบัติในการแบ่งปันข้อมูลของ Zoom ถูกวิพากษ์วิจารณ์หลังจากปรากฏว่าบริการส่งข้อมูลไปยัง Facebook โดยไม่เปิดเผยข้อเท็จจริงแก่ลูกค้า บริษัทได้อัปเดตแอปในภายหลังเพื่อลบคุณสมบัติการเข้าสู่ระบบ Facebook และป้องกันการเข้าถึงข้อมูล
อัปเดต: ตามที่ระบุไว้โดย TechCrunch นักวิจัยด้านความปลอดภัย Patrick Wardle ได้เปิดเผยช่องโหว่ซีโร่เดย์ 2 ช่องโหว่ที่ส่งผลกระทบต่อ Zoom
แท็ก: ความปลอดภัย , ความเป็นส่วนตัวของ Apple , การเข้ารหัส
โพสต์ยอดนิยม