Sytuacja kobiet w IT w 2024 roku
19.06.20203 min
Bulldogjob

Bulldogjob

Szyfrowanie end-to-end w Zoomie dostępne dla wszystkich

Zoom zdecydował się na udostępnienie funkcji szyfrowania rozmów metodą end-to-end wszystkim swoim użytkownikom.

Szyfrowanie end-to-end w Zoomie dostępne dla wszystkich

Będąc od jakiegoś czasu pod presją, jeśli chodzi o zwiększenie prywatności swojej usługi, Zoom zdecydował się na udostępnienie funkcji szyfrowania wideokonferencji metodą end-to-end, jednakowo dla użytkowników bez konta oraz tych, którzy za usługę płacą. Początkowo, Zoom postanowił, że szyfrowanie end-to-end byłoby jedynie dostępne dla płacących użytkowników, a Ci korzystający z darmowej usługi otrzymają słabszą wersję szyfrowania tylko w czasie przesyłania.

Zoom argumentował to w taki sposób, że organy ścigania będą mogły skuteczniej śledzić rozprzestrzeniane niedozwolonego contentu, który zostaje przekazywany przez użytkowników nieposiadających konta (dlatego trudniej ich wyśledzić), a E2EE  znacznie by to utrudniło. Krytycy takiego rozwiązania argumentowali swoje stanowisko tym, że prywatność może się wtedy stać usługą dla wybranych.

Eric Yuan, CEO Zoom’a, mówi, że E2EE będzie opcją, którą można aktywować i dezaktywować podczas rozmowy, ponieważ szyfrowanie end-to-end uniemożliwia korzystanie z niektórych funkcji. Administratorzy kont będą mogli natomiast aktywować lub wyłączać E2EE na poziomie konta, lub grupy, a host spotkania będzie mógł to zrobić per-meeting. Aktualny design Zooma z szyfrowaniem end-to-end znajduje się tutaj

Yuan zdradza również, że projekt szyfrowania end-to-end w Zoomie będzie w wersji beta w przyszłym miesiącu.

Jak będzie to działać

W celu uzyskania możliwości szyfrowania rozmów metodą end-to-end, użytkownicy korzystający z darmowej wersji będą musieli przejść przez jednorazowy proces weryfikacji, podczas którego Zoomowi trzeba będzie podać trochę informacji (np. potwierdzić numer telefonu przez wiadomość tekstową). 

Eric Yuan zaznacza również, że powyższy proces ma uchronić usługę przed tworzeniem wielu kont, które mają na celu rozprzestrzenianie obelżywych treści. Takie uwierzytelnianie ma zarówno dać użytkownikom możliwość szyfrowania swoich wiadomości, jak i również zapewnić Zoomowi pewien poziom bezpieczeństwa. Co więcej, takich taktyk używa wiele wiodących firm.

Co oznacza szyfrowanie end-to-end

Szyfrowanie end-to-end znacznie różni się od swojego słabszego odpowiednika, czyli szyfrowania tylko w czasie przesyłania. Zapewnia ono klucze zabezpieczeń, które odnoszą się jedynie do urządzenia danego użytkownika, gdzie komunikacja jest szyfrowana, a następnie odszyfrowywana. Ponieważ dostawca usługi nie ma dostępu do kluczy zapewnionych przez E2EE, to nie mają go również organy ścigania oraz użytkownicy rozprzestrzeniający złośliwe oprogramowanie. W przypadku end-to-end encryption odszyfrowane dane są również szyfrowane po raz drugi. 

Ci, którzy orędują za krokami podejmowanymi w celu zwiększenia prywatności w internecie, twierdzą, że takie rozwiązania są w obecnych czasach kluczowe, ponieważ w internecie znajduje się coraz więcej wrażliwych informacji. Takie grupy, jak Electronic Frontier Foundation starają się przekonać, że szyfrowanie end-to-end powinno się udostępniać wszystkim użytkownikom, nie tylko tym, którzy za daną usługę płacą. 

Podsumowanie

John Callas, ekspert do spraw kryptografii, twierdzi, że decyzja Zooma o udostępnieniu funkcji szyfrowania end-to-end wszystkim swoim użytkownikom to dobra wiadomość. Według niego oznacza to również, że Zoom pokazuje nam wszystkim, jak bardzo zależy mu na bezpieczeństwie i prywatności swoich użytkowników. 

A jest co udowadniać, bo wpadek w przeszłości było sporo. Aby dowiedzieć się więcej, zapraszamy tutaj, tutaj i tutaj

<p>Loading...</p>