Сегодня в новом блоге сообщается, что Zoom купил Keybase, стартап из 25 человек, специализирующийся на зашифрованных сообщениях и обмене файлами. Это первое приобретение в истории Zoom…

Zoom столкнулся с проблемой, когда выяснилось, что в его маркетинговых материалах ложно утверждается, что для видеозвонков Zoom используется сквозное шифрование. Реальность такова, что звонки зашифрованы, но ключи хранятся в Zoom, поэтому они остаются уязвимыми для внутреннего шпионажа или взлома.
Это и неожиданный рост популярности компании в результате блокировок коронавируса привели к тому, что исследователи безопасности стали более пристально рассматривать приложение и платформу, обнаружив ряд уязвимостей. Они включали повторное использование идентичных идентификаторов собраний, пароли по умолчанию не требуются и схематичный способ включения доступа к веб-камере на компьютерах Mac.
В результате ряд компаний и правительств либо запретили, либо препятствовали использованию Zoom.
Однако компания хорошо отреагировала, предложив новые функции безопасности и конфиденциальности в новой версии приложения и сделав более безопасные встречи по умолчанию. Ранее Zoom отдавал предпочтение простоте использования над конфиденциальностью, поэтому функции безопасности были отключены по умолчанию.
Zoom сказал в сегодняшнем сообщении в блоге, что цель приобретения состоит в том, чтобы перейти к сквозному шифрованию.
Сегодня аудио- и видеоконтент, передаваемый между клиентами Zoom (например, Zoom Rooms, ноутбуками и смартфонами, на которых работает приложение Zoom), шифруется на каждом отправляющем клиентском устройстве. Он не расшифровывается, пока не достигнет устройств получателей. В недавнем выпуске Zoom 5.0 клиенты Zoom теперь поддерживают шифрование контента с использованием стандартного AES-GCM с 256-битными ключами.
Однако ключи шифрования для каждого собрания генерируются серверами Zoom […] Для хостов, которые стремятся отдать приоритет конфиденциальности, а не совместимости, мы создадим новое решение.
Zoom предложит сквозной зашифрованный режим встречи всем платным аккаунтам. Зарегистрированные пользователи будут создавать общедоступные криптографические идентификаторы, которые хранятся в хранилище в сети Zoom и могут использоваться для установления доверительных отношений между участниками собрания. Хозяин собрания сгенерирует эфемерный симметричный ключ для каждой встречи. Этот ключ будет распределен между клиентами, заключен в асимметричные пары ключей и повернут при значительных изменениях в списке участников.
Криптографические секреты будут находиться под контролем хоста, и клиентское программное обеспечение хоста будет решать, каким устройствам разрешено получать ключи собрания, и тем самым присоединяться к собранию. Мы также исследуем механизмы, которые позволят корпоративным пользователям предоставлять дополнительные уровни аутентификации.
Однако выбор использования сквозного шифрования будет означать, что некоторые функции будут потеряны.
Эти сквозные зашифрованные собрания не будут поддерживать телефонные мосты, облачную запись или системы конференц-зала без Zoom.
Ничто из этого не будет возможно, если у Zoom нет возможности дешифровать контент.
Zoom сообщает, что 22 мая опубликует черновой криптографический дизайн, что сделает его доступным для комментариев.
Требования социального дистанцирования означали, что Zoom купил Keybase, соответственно, посредством переговоров по видеовызову. Условия приобретения не разглашаются.
FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.
Проверьте 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

blank

Читайте также:
Вышло обновление улучшения зарядки Huawei FreeBuds 3 для глобальных пользователей - Huawei Central