在线会议期间Zoom不支持端到端加密

Zoom Doesn't Support End-to-End Encryption During Meetings

周二,英国首相鲍里斯·约翰逊(Boris Johnson)发布了一条推文 ,向他的追随者们展示了他的追随者在新型冠状病毒引起的危机中的运作情况。该照片显示了约翰逊首相与其同事之间的在线会议,其目标很简单–向英国保证,即使在这可怕的时期,英国政客仍在为所有人的更大利益而努力。对于某些人来说,它可能起到了鼓舞士气的作用。但是,在安全界中,它引起了不少注意。

屏幕截图显示,英国主要管理机构通过视频会议平台Zoom进行通信,由于目前在家中工作的数百万人,视频会议平台的使用量激增。作为视频会议解决方案,Zoom非常可靠,但是安全专家认为,像英国政府这样重要的组织可能会使用定制的内容并根据其需求量身定制。信息安全专家注意到的第二件事是,从鲍里斯·约翰逊(Boris Johnson)的推文中可以清楚地看到Zoom Meeting ID,这并不是一个好主意,特别是当在该会议上讨论的问题如此敏感时。然后,人们开始仔细查看Zoom的营销材料,情况变得更糟。

目前无法对Zoom会议进行端到端加密

同样在星期二, Intercept发布了一份有关Zoom为用户提供的选项之一的报告,政治家和大型组织的负责人可能应该仔细阅读它。

创建缩放会议时,用户可以启用“第三方端点的加密”。如果这样做,将告诉与会者会议是端到端加密的 。 Zoom在其网站上发布的安全白皮书还暗示,会议可以使用这种类型的加密,但是Intercept的调查显示这根本不正确。

缩放视频会议已加密,但加密不是端到端的。而是,视频和音频通过普通的TLS或传输层安全性连接。网站和应用程序通过HTTPS提供内容时使用的技术相同。拦截器向Zoom提出了评论,发言人承认,由于技术限制,真正的端到端加密仅适用于通过平台进行的聊天。但是,这对于使用该服务的人实际上意味着什么?

缺乏端到端加密会对用户产生什么影响?

诸如WhatsApp和Telegram之类的消息传递应用程序不会回避吹捧使用端到端加密及其隐私优势。端到端加密通信的主要优点是,尽管信息通过服务提供商的服务器传递,但服务提供商本身没有解密信息的手段。

在使用Zoom的情况下,借助TLS,可以保护会议免受在用户设备和Zoom的服务器之间传播时通过音频和视频传输进行监听的任何人的侵害。但是,将其放在服务器上时,Zoom员工理论上可以对其进行解密。他们会这样做吗?

执法机构可能会要求在线会议平台披露特定个人的数据,但是您受到此影响的可能性并不大。对于鲍里斯·约翰逊(Boris Johnson)这样的政客来说,缺乏端到端加密无疑是一个问题,但是对于大多数目前在家工作的人来说,这没什么大不了的。但是,有一个问题是Zoom最初试图淡化该错误。

在被问到造成这种混乱的原因之后,Zoom发言人告诉The Intercept,通过“端到端加密”,他们意味着数据是在所有不同的“ Zoom端点”和“端点”上加密的。是指用户的设备。对定义明确的概念进行这种宽松的解释实际上是不可接受的,尤其是当您牢记我们所谈论的平台已被世界上一些超级大国的政府使用时。最终,Zoom意识到自己并没有获得任何帮助,昨天,它发布了一篇博客文章 ,并承认该博客让其营销团队有些失落。该平台的开发者对此困惑表示歉意,现在由鲍里斯·约翰逊(Boris Johnson)和数百万其他Zoom用户决定是否接受道歉。在他开会时,约翰逊先生可能还会考虑他的内阁在组织其在线会议期间采取的网络安全预防措施。

April 2, 2020

发表评论