Zoom wird heute einer neuen Prüfung unterzogen, nachdem ein Bericht veröffentlicht wurde, dass die Verschlüsselungsansprüche der Videokonferenz-App irreführend sind.
Zoom-Zustände auf seinem Webseite und in seiner Sicherheits-Whitepaper dass die App Ende-zu-Ende-Verschlüsselung unterstützt, ein Begriff, der sich auf eine Möglichkeit bezieht, Benutzerinhalte zu schützen, sodass das Unternehmen keinerlei Zugriff darauf hat.
Eine Untersuchung von Das Abfangen zeigt, dass Zoom Videoanrufe mit TLS-Verschlüsselung sichert, der gleichen Technologie, die Webserver verwenden, um HTTPS-Websites zu sichern:
Dies wird als Transportverschlüsselung bezeichnet, die sich von der Ende-zu-Ende-Verschlüsselung unterscheidet, da der Zoom-Dienst selbst auf die unverschlüsselten Video- und Audioinhalte von Zoom-Meetings zugreifen kann. Wenn Sie also ein Zoom-Meeting haben, bleiben die Video- und Audioinhalte für jeden, der Ihr WLAN ausspioniert, privat, aber nicht für das Unternehmen.
Wie aus dem Bericht hervorgeht, müsste der Anruf für eine End-to-End-Verschlüsselung eines Zoom-Meetings so verschlüsselt werden, dass nur die Teilnehmer des Meetings die Möglichkeit haben, ihn durch die Verwendung einer lokalen Verschlüsselung zu entschlüsseln Schlüssel. Dieses Sicherheitsniveau bietet der Dienst jedoch nicht.
Auf Nachfrage von Das Abfangen Um das Ergebnis zu kommentieren, bestritt ein Sprecher von Zoom, dass das Unternehmen die Benutzer irreführt:
„Wenn wir in unserer anderen Literatur den Ausdruck „End to End“ verwenden, bezieht sich dies auf die Verschlüsselung der Verbindung vom Zoom-Endpunkt zum Zoom-Endpunkt … Der Inhalt wird bei der Übertragung über die Zoom-Cloud nicht entschlüsselt.“
Technisch gesehen scheint Zooms In-Meeting-Text-Chat die einzige Funktion von Zoom zu sein, die tatsächlich Ende-zu-Ende-verschlüsselt ist. Theoretisch könnte der Dienst jedoch private Videokonferenzen ausspionieren und gezwungen sein, Aufzeichnungen von Treffen an Regierungen oder Strafverfolgungsbehörden als Reaktion auf rechtliche Anfragen zu übergeben.
Zoom erzählt Das Abfangen dass es nur Benutzerdaten sammelt, die es zur Verbesserung seines Dienstes benötigt – dazu gehören IP-Adressen, Betriebssystemdetails und Gerätedetails – aber es Mitarbeitern keinen Zugriff auf die Inhalte von Besprechungen erlaubt.
So kopieren Sie die Spotify-Wiedergabeliste auf Apple Music
Letzte Woche wurden die Datenaustauschpraktiken von Zoom kritisiert, nachdem sich herausstellte, dass der Dienst Daten an Facebook sendete, ohne dies den Kunden mitzuteilen. Anschließend aktualisierte das Unternehmen die App, um seine Facebook-Login-Funktion zu entfernen und den Datenzugriff zu verhindern.
Aktualisieren: Wie bemerkt von TechCrunch hat der Sicherheitsforscher Patrick Wardle zwei bisher unbekannte Zero-Day-Schwachstellen aufgedeckt, die sich auf Zoom auswirken.
Tags: Sicherheit , Apple-Datenschutz , Verschlüsselung
Beliebte Beiträge