Fontos biztonsági fejlesztést jelentett be a Zoom

 

A Zoom közleménye szerint jövő héttől minden felhasználójuk számára elérhető lesz a végponttól végpontig tartó titkosítás (end-to-end encryption – E2EE), beleértve az ingyenes verziót használókat is, amennyiben hitelesítik fiókjukat, ami telefonszám megadásával is történhet. A kommunikáció eddig is titkosított módon zajlott a Zoomon, E2EE esetén a különbség az, hogy a session-ök titkosítására szolgáló kulcsok nem központilag a Zoom szervereken generálódnak majd, hanem lokálisan, a meetingeken résztvevők rendszerein, ezáltal a kommunikáció privátabbá válik, ugyanis a platform sem lesz képes ahhoz hozzáférni. (A bevezetésre kerülő kriptográfiai eljárásról a cég a GitHubon közölt információkat, a legutóbbi ─ 2020. június 17-ei ─ verzió itt érhető el.) A funkció a Zoom asztali, webes (Zoom rooms) és a mobil verzióján egyaránt elérhető lesz, azonban nem alapértelmezettként, a felhasználóknak maguknak kell aktiválni a fiókjuk beállításai alatt. Ha ez megtörténik, egy zöld pajzs alapú lakatot ábrázoló logó jelzi majd, hogy a meeting végponttól végpontig tartó titkosítással zajlik. Fontos megemlíteni ugyanakkor, hogy míg az E2EE magasabb szintű biztonságot nyújt, alkalmazása esetén ─ technikai okoból ─ egyes kényelmi funkción nem lesznek használhatóak, mint például a  beszélgetések felhőbe mentése. A funkció egy 30 napos tesztidőszakkal indul, ezalatt a cég várja a felhasználók tapasztalatait.

(bleepingcomputer.com)