Zoom se enfrenta hoy a un nuevo escrutinio tras un informe de que las afirmaciones de cifrado de la aplicación de videoconferencia son engañosas.
Zoom estados en su sitio web y en su libro blanco de seguridad que la aplicación admite el cifrado de extremo a extremo, un término que se refiere a una forma de proteger el contenido del usuario para que la empresa no tenga acceso a él en absoluto.
Sin embargo, una investigación de La intercepción revela que Zoom protege las videollamadas mediante el cifrado TLS, la misma tecnología que utilizan los servidores web para proteger los sitios web HTTPS:
Esto se conoce como cifrado de transporte, que es diferente del cifrado de un extremo a otro porque el propio servicio de Zoom puede acceder al contenido de audio y video sin cifrar de las reuniones de Zoom. Entonces, cuando tenga una reunión de Zoom, el contenido de video y audio permanecerá privado para cualquier persona que espíe su Wi-Fi, pero no será privado para la empresa.
Como deja en claro el informe, para que una reunión de Zoom esté encriptada de un extremo a otro, la llamada debería estar encriptada de tal manera que garantice que solo los participantes de la reunión tengan la capacidad de desencriptarla mediante el uso de encriptación local. teclas. Pero ese nivel de seguridad no es lo que ofrece el servicio.
Cuando preguntado por La intercepción Para comentar sobre el hallazgo, un portavoz de Zoom negó que la compañía estuviera engañando a los usuarios:
'Cuando usamos la frase' de extremo a extremo 'en nuestra otra literatura, es en referencia a que la conexión se cifra desde el punto final de Zoom al punto final de Zoom ... El contenido no se descifra mientras se transfiere a través de la nube de Zoom'.
Técnicamente, el chat de texto en la reunión de Zoom parece ser la única característica de Zoom que en realidad está encriptada de un extremo a otro. Pero, en teoría, el servicio podría espiar las videoconferencias privadas y verse obligado a entregar las grabaciones de las reuniones a los gobiernos o las fuerzas del orden en respuesta a solicitudes legales.
Zoom dijo La intercepción que solo recopila datos del usuario que necesita para mejorar su servicio, esto incluye direcciones IP, detalles del sistema operativo y detalles del dispositivo, pero no permite que los empleados accedan al contenido de las reuniones.
cómo hacer clic derecho en Apple
La semana pasada, las prácticas de intercambio de datos de Zoom fueron criticadas después de que se supo que el servicio estaba enviando datos a Facebook sin revelar el hecho a los clientes. Posteriormente, la compañía actualizó la aplicación para eliminar su función de inicio de sesión de Facebook y evitar el acceso a los datos.
Actualizar: Como lo señaló TechCrunch , el investigador de seguridad Patrick Wardle ha revelado dos vulnerabilidades de día cero no reveladas previamente que afectan a Zoom.
Etiquetas: seguridad, privacidad de Apple, cifrado
Entradas Populares