mboost-dp1

Zoom

Zoom udruller gratis end-to-end-kryptering for alle

- Via engadget -

Zoom er tidligere blevet kritiseret for manglende sikkerhed – nu bliver end-to-end-kryptering tilgængelig for alle brugere.

Efter privatpersoner og offentlige institutioner flokkedes til videomødetjenesten som følge af coronavirus, får Zoom endelig end-to-end-kryptering.

Zoom har ellers tidligere udtalt, at det kun var betalende brugere, der ville få deres trafik krypteret. Men det er nu blevet udbredt til også at omfatte gratis-brugere.

Man skal selv slå kryptering til i indstillinger for at drage fordel af det.

Læs også: Zoom vil ikke kryptere gratis-brugeres trafik.

Det er heller ikke nok, at man kun selv slår kryptering til. Andre mødedeltagere skal gøre det samme for at få ens møder krypteret.





Gå til bund
Gravatar #1 - Sed
27. okt. 2020 21:03
Brugere vil vel have end-to-end-kryptering for at værne om deres privatliv, men for at slå funktionen til hos zoom, skal brugerne oplyse deres mobiltelefonnummer og verificere det via tilsendt sms-kode :-/
Gravatar #2 - Qw_freak
28. okt. 2020 09:26
Kan man så verificere at krypteringsnøglen ikke også lige bliver sendt tilbage til ZOOM så de alligevel kan "se med"?
Gravatar #3 - Sed
28. okt. 2020 10:43
Qw_freak (2) skrev:
Kan man så verificere at krypteringsnøglen ikke også lige bliver sendt tilbage til ZOOM så de alligevel kan "se med"?

Det bliver nok svært, da zoom ikke er open source software.
Gravatar #4 - Sed
28. okt. 2020 11:14
Qw_freak (2) skrev:
Kan man så verificere at krypteringsnøglen ikke også lige bliver sendt tilbage til ZOOM så de alligevel kan "se med"?

Siden det er så vigtigt for dem at få brugernes telefonnummer, for at kunne tilbyde end-to-end-kryptering, må dette jo være grundlag for krypteringsnøglen? Så mon ikke koncernen bag zoom kender nøglen længe før brugerne tager den i brug?
Gravatar #5 - Qw_freak
28. okt. 2020 11:41
Sed (4) skrev:
Qw_freak (2) skrev:
Kan man så verificere at krypteringsnøglen ikke også lige bliver sendt tilbage til ZOOM så de alligevel kan "se med"?

Siden det er så vigtigt for dem at få brugernes telefonnummer, for at kunne tilbyde end-to-end-kryptering, må dette jo være grundlag for krypteringsnøglen? Så mon ikke koncernen bag zoom kender nøglen længe før brugerne tager den i brug?

Det er meget tænkeligt, personlit har jeg ikke den store tiltro til den "kryptering".
Gravatar #6 - arne_v
28. okt. 2020 12:48
#4 og #5

De tekniske detaljer er faktisk kendt.

Trafikken krypteres med AES 256 i GCM mode.

Key genereres med HKDF.

Key exchange forgår med DH Curve25519 eller EdDSA Ed25519.

https://github.com/zoom/zoom-e2e-whitepaper/blob/m...

har alle detaljerne.

God læselyst.

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login