精选文章

端到端加密的Zoom Meeting是真的吗?

2020-06-15 09:18:31 | 来源:中培企业IT培训网

如果您的产品未加密,该怎么办?更改通常对加密的理解。Zoom的端到端加密是全世界批评Zoom的目的。今天的隐私比几十年前更有价值,而且Zoom设计为的就是注重隐私。他们的目标是用户友好和功能丰富。在这两个类别中,他们就是他们所说的“行业领导者”。好吧,他们所说的并非总是如此。因为Zoom至少在某种意义上不是“端到端加密”的。在深入探讨为什么不对Zoom进行加密之前,为什么我们首先需要对Zoom进行加密,以及为什么我们大多数人仍然可以使用Zoom(即使未对其进行加密)还有其他一些问题,所以您需要做两件事了解。

  一.您的数据如何传送到您发送给的人?

让我们以WhatsApp消息为例。假设您向某人发送消息,例如X。

您发送的消息已加密并上传到数据中心。我们稍后再讨论加密。

X的设备(如果在线)将连续检查任何新消息。看到您发送的消息时,它会显示X。这一切都在眨眼之间发生。

如果您想知道为什么邮件没有直接发送到收件人的设备,那是因为如果X的设备离线,则邮件将无法到达。

综上所述,您需要了解 从手机发送的数据在目标设备上接收之前先经过服务器。

  二.什么是加密?

加密是指在从一个设备传输到另一设备时对数据进行编码。这样可以确保如果有人在旅行时访问数据,那么他将无法使用它。

让我们以现金和信用卡为例来了解它。

您的现金未加密。这意味着持有它的任何人都可以使用它-无论是您还是偷窃它的窃贼。另一方面,您的卡已加密。意味着并非每个人都可以使用它,除非他知道PIN(可以是10,000个唯一PIN中的任何一个)。这就是加密的工作方式。

在WhatsApp中,您可能已经注意到一个黄色框,告诉您您的聊天是 端到端加密的。这意味着只有您和发送消息的人才能阅读。

中间的任何人,即使他可以访问该消息,也无法阅读。甚至没有WhatsApp员工。

可以将其想像成将文本更改为另一种语言,只有您的电话和接收者的语言才能理解。因此,对于任何在您的消息传输到接收方时窃取您的消息的人来说,这对他来说都是没有用的。

这是“端到端加密”,这是任何广泛使用的数字产品的标准加密。

  1.缩放加密

Zoom的市场营销声称说该产品是“端到端加密的”。从Zoom界面的不同位置可以看到这一点。

缩放表示端到端加密时具有欺骗性。

Zoom的“端到端加密功能”应意味着会议参加者不能监视会议。

但是相反,这意味着没有人可以在您的电话和Zoom的数据中心之间传输数据时窃取数据,因为它们是加密的,因此无法窃听您的会议。但是,Zoom本身或服务器所在国家的政府可以访问您的会议。这剥夺了隐私权。

用于解密数据的密钥也存储在Zoom的数据中心中。其中大多数位于中国,政府机构可以在中国要求Zoom允许他们访问未经加密的数据。而且中国法律使Zoom不可否认。

如果您在Zoom会议上进行了高度机密的讨论,则会产生问题。中国人可能在监视你。

  2.如何真正对Zoom会议进行端到端加密

要进行全面的端到端加密Zoom会议,音频,视频,屏幕共享,聊天和其他会议数据应以仅会议参与者可以解密的方式进行加密。

Zoom数据中心应仍保留所有这些会议数据,但必须进行加密。意味着他们不应该具有监听您的会议的技术能力。

3.为什么没有对Zoom进行端到端加密

密码学家Mathew Green在The Intercept上指出, 视频会议很难加密。

这是因为Zoom需要弄清楚哪个参与者正在讲话,以便充当总机,仅允许当前讲话的人提供高质量的音频。休息时,所有音频质量都会有所降低,以优化数据使用。

此优化可帮助Zoom消耗更少的电池和数据,从而提高会议的整体质量。当Zoom的系统可以以未加密的形式查看数据(查看谁在讲话)时,这会更容易。但这也不是没有可能。

“如果都是端到端加密的,那么您需要添加一些额外的机制来确保您可以进行这种“谁在说话”的切换,并且可以以不泄漏大量信息的方式进行操作。您必须将这种逻辑推向端点”他告诉The Intercept。格林说,这并不是不可能的,正如苹果公司的FaceTime所展示的那样,它可以对端到端加密的组视频会议进行加密。

不过,值得注意的是,花了苹果很多年的时间才能将端到端加密与FaceTime上的32位参与者一起使用,而Zoom上的会议有100-1000位参与者。Tech Giants是透明的,Zoom不是。

像Microsoft,Google 和 Facebook这样的公司都有透明度报告,这些报告描述了他们从哪个国家(政府)收到多少政府对用户数据的请求以及遵守了多少请求。变焦没有任何。

Access Now的美国政策分析师Isedua Oribhabor指出,Zoom可能被迫将数据交给希望监视在线集会或控制信息传播的政府,因为激进分子将抗议活动在线上进行。由于缺乏透明度报告,因此很难确定请求是否有所增加,并且不清楚Zoom将如何响应。

  4.Zoom的虚假声明如何影响比赛

独立技术专家Ashkan Soltani曾担任FTC的首席技术专家,他说:“如果Zoom声称他们拥有端到端加密,但实际上并没有投入资源来实施它,Google Hangouts也没有提出这一要求。而您选择了Zoom,不仅会损害您作为消费者的利益,而且实际上,环聊也将受到损害,因为Zoom声称其产品不属实。”

5.关于缩放的好处

缩放表示端到端加密时具有欺骗性。但是当它说它是行业领导者时却不是。我们讨论了Zoom的误导性。但是您需要看到硬币的两面。

让我们承认这一点:缩放有很多令人讨厌的地方。但是,同样不可忽视的事情。我们不能仅凭一己之力判断Zoom,可以吗?

1).Zoom的免费版本最多支持100人参加的会议。Enterprise Plus层用户最多可以与1000位参与者进行会议。Skype仅免费支持50个。Google的环聊聚会最多支持250个。Apple的加密FaceTime仅支持32个。

2).会议质量优于Google的环聊会议和其他一些竞争对手,尤其是对于低端设备和网络。

3).它使主持人可以更好地控制会议,例如使任何人静音,删除,配置聊天等。

4).它具有一些出色的功能来阻止滥用行为,例如Zoombombing(例如:虚拟、候诊室), 锁定会议等大多数会议应用程序所没有的功能。

目前Zoom甚至将其免费提供给教育用途、用户友好,尽管具有高级功能和激进的定价,但您无需成为配置Zoom的技术专家。更多关于安全信息的内容,请继续关注中培伟业。

标签: 信息安全