Zoomはオンライン会議中のエンドツーエンドの暗号化をサポートしていません

Zoom Doesn't Support End-to-End Encryption During Meetings

火曜日に、英国のボリスジョンソン首相はツイートを投稿し、小説のコロナウイルスによって引き起こされた危機の間に彼の内閣がどのように働いているかを彼の追随者に示しました。写真はジョンソン首相と彼の同僚との間のオンライン会議を示しており、その目的は単純でした-英国の政治家がこのようなひどい時でさえもより良い利益のために働き続けることを国に保証するためです。一部の人々にとっては、それはおそらく士気向上剤としての役割を果たしました。しかし、セキュリティコミュニティの間では、かなりの数の眉を集めました。

スクリーンショットは、英国の主な統治機関がZoomを介して通信していることを示しています。Zoomは、現在在宅勤務している数百万人の人々のおかげで大規模な使用率の急増を経験してきたビデオ会議プラットフォームです。ビデオ会議ソリューションとして、Zoomは非常に堅実ですが、セキュリティの専門家は、英国政府と同じくらい重要な組織はおそらく独自のニーズに合わせてカスタマイズされたものを使用すると考えていました。情報セキュリティの専門家が気づいた2番目のことは、Zoomの会議IDがBoris Johnsonのツイートからはっきりと見えることでした。これは、特に、会議中に議論された問題が非常にデリケートな場合、あまり良い考えではありません。その後、人々はズームのマーケティング資料を突っ込み始め、事態はさらに悪化した。

現在、ズーム会議はエンドツーエンドで暗号化できません

また火曜日に、 インターセプトはズームがユーザーに提供するオプションの1つに関するレポートを公開しました、そして政治家と大組織の責任者はおそらくそれを注意深く読むべきです。

Zoomミーティングを作成するとき、ユーザーは「サードパーティのエンドポイントの暗号化」を有効にできます。その場合、参加者には会議がエンドツーエンドで暗号化されていることが通知されます。 Zoomがウェブサイトで公開したセキュリティホワイトペーパーでも、このタイプの暗号化が会議で可能であることが示唆されていますが、Interceptの調査により、これは単に正しくないことが判明しました。

ズームビデオ会議は暗号化されていますが、暗号化はエンドツーエンドではありません。代わりに、ビデオとオーディオは通常のTLSまたはトランスポート層セキュリティ接続を通過します。これは、WebサイトやアプリケーションがHTTPSを介してコンテンツを提供するときに使用するテクノロジーと同じです。 Interceptはコメントを求めてZoomに連絡し、広報担当者は技術的な制限により、プラットフォームを介したチャットでのみ真のエンドツーエンドの暗号化を利用できることを認めました。しかし、それは実際にサービスを使用する人々にとって何を意味するのでしょうか?

エンドツーエンドの暗号化の欠如はユーザーにどのような影響を与えますか?

WhatsAppやTelegramのようなメッセージングアプリケーションは、エンドツーエンドの暗号化とそのプライバシーの利点の使用を宣伝することに抵抗することはありません。エンドツーエンドの暗号化通信の主な利点は、情報はサービスプロバイダーのサーバーを通過しますが、サービスプロバイダー自体にはそれを復号化する手段がないことです。

Zoomの場合、TLSのおかげで、会議はユーザーのデバイスとZoomのサーバー間を移動している間、音声とビデオの送信を傍受する人から保護されます。ただし、サーバー上にある場合、Zoomの従業員は理論的には解読できます。彼らはそれをするつもりですか?

法執行機関は、オンライン会議プラットフォームに特定の個人のデータを開示するよう依頼する場合がありますが、これによって影響を受ける可能性はそれほど高くありません。エンドツーエンドの暗号化の欠如は、Boris Johnsonのような政治家にとって確かに問題ですが、現在自宅で働いているほとんどの人にとって、それはそれほど大きな問題ではないはずです。しかし問題なのは、間違いを軽視しようとするZoomの最初の試みです。

この混乱の原因について尋ねられた後、Zoomの広報担当者はThe Interceptに、「エンドツーエンドの暗号化」とは、データがすべての異なる「Zoomエンドポイント」と「エンドポイント」で暗号化されることを意味すると語ったユーザーのデバイスを意味しました。明確に定義された概念のこの種のリベラルな解釈は、特に私たちが話しているプラットフォームが世界のいくつかの超大国の政府によって使用されていることを覚えている場合、実際には受け入れられません。結局、Zoomは自分自身には何の役にも立たないことに気付き、昨日、マーケティングチームに少し夢中にさせることを認めたブログ投稿を公開しました。プラットフォームの開発者たちは混乱について謝罪し、謝罪を受け入れるかどうかを決めるのはボリス・ジョンソンと他の何百万人ものZoomユーザー次第です。ジョンソン氏は、オンライン会議の開催中にキャビネットが取るサイバーセキュリティ対策についても考えています。

April 2, 2020

返信を残す