Pratite nas preko RSS-aZoom od sledeće nedelje uvodi end-to-end enkripciju za sve korisnike
Vesti, 15.10.2020, 12:00 PM
Zoom je juče najavio da će od sledeće nedelje početi sa uvođenjem end-to-end enkripcije (E2EE) za sve korisnike.
Da bi počeli da koriste E2EE prilikom pridruživanja novim sastancima tokom ove faze uvođenja, učesnici sastanka moraće da se pridruže preko Zoom desktop klijenta, mobilne aplikacije ili iz Zoom Rooms.
Korisnici će znati da li njihov sastanak koristi E2EE ako je u gornjem levom uglu prozora prikazan zeleni logo štita sa katancem.
Korisnici Zooma, oni koji ga koriste besplatno i oni koji plaćaju, mogu ugostiti do 200 učesnika na E2EE sastanku na Zoomu, što će obezbediti veću privatnost i sigurnost za Zoom sastanke.
Sve ključeve za šifrovanje generišu uređaji učesnika sastanka a ne serveri Zooma, pa Zoom ili neko treći neće moći da pristupi podacima.
„Na običnim sastancima, Zoom generiše ključeve za šifrovanje i distribuira ih učesnicima sastanka pomoću Zoom aplikacija dok se pridružuju“, objasnio je Maks Kron, inženjer bezbednosti u Zoomu. „Sa Zoomovom E2EE, domaćin sastanka generiše ključeve za šifrovanje i koristi kriptografiju javnog ključa za distribuciju ovih ključeva ostalim učesnicima sastanka.”
Da bi počeli da koriste E2EE kada se pridružuju Zoom sastancima, korisnici moraju da omoguće E2EE sastanke na nivou naloga i da se prijave za E2EE sastanke za svaki sastanak.
Iako E2EE korisnicima pruža poboljšanu sigurnost, privatnost i zaštitu podataka za Zoom sastanke, neke funkcije su ograničene kada je omogućena, uključujući “pridruživanje pre hosta, snimanje u oblaku, striming, transkripcija uživo, Breakout Rooms, ankete, privatno jedan na jedan ćaskanje i reakcije na sastanke”, dodao je Kron.
Opciju E2EE sastanka Zoom je prvi put najavio u maju 2020. godine kao funkciju koja će biti dostupna samo kupcima koji plaćaju, a da će korisnici koji ne plaćaju uslugu dobiti pristup samo 256-bitnoj GCM enkripciji.
Ovi planovi su promenjeni u junu kada je izvršni direktor Zooma Erik Juan rekao da će korisnici koji besplatno koriste Zoom takođe moći da koriste E2EE nakon jednokratnog procesa verifikacije naloga koji će tražiti od korisnika dodatne informacije, kao što je njihov telefonski broj.
Zoom procenjuje da će sledeća faza uvođenja E2EE početi 2021. godine, dodavanjem Single sign-on (SSO) i boljeg upravljanja identitetom.
Izdvojeno
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Pratite nas
Nagrade
Prijatelji
