Pratite nas preko RSS-aZoom od sledeće nedelje uvodi end-to-end enkripciju za sve korisnike
Vesti, 15.10.2020, 12:00 PM
Zoom je juče najavio da će od sledeće nedelje početi sa uvođenjem end-to-end enkripcije (E2EE) za sve korisnike.
Da bi počeli da koriste E2EE prilikom pridruživanja novim sastancima tokom ove faze uvođenja, učesnici sastanka moraće da se pridruže preko Zoom desktop klijenta, mobilne aplikacije ili iz Zoom Rooms.
Korisnici će znati da li njihov sastanak koristi E2EE ako je u gornjem levom uglu prozora prikazan zeleni logo štita sa katancem.
Korisnici Zooma, oni koji ga koriste besplatno i oni koji plaćaju, mogu ugostiti do 200 učesnika na E2EE sastanku na Zoomu, što će obezbediti veću privatnost i sigurnost za Zoom sastanke.
Sve ključeve za šifrovanje generišu uređaji učesnika sastanka a ne serveri Zooma, pa Zoom ili neko treći neće moći da pristupi podacima.
„Na običnim sastancima, Zoom generiše ključeve za šifrovanje i distribuira ih učesnicima sastanka pomoću Zoom aplikacija dok se pridružuju“, objasnio je Maks Kron, inženjer bezbednosti u Zoomu. „Sa Zoomovom E2EE, domaćin sastanka generiše ključeve za šifrovanje i koristi kriptografiju javnog ključa za distribuciju ovih ključeva ostalim učesnicima sastanka.”
Da bi počeli da koriste E2EE kada se pridružuju Zoom sastancima, korisnici moraju da omoguće E2EE sastanke na nivou naloga i da se prijave za E2EE sastanke za svaki sastanak.
Iako E2EE korisnicima pruža poboljšanu sigurnost, privatnost i zaštitu podataka za Zoom sastanke, neke funkcije su ograničene kada je omogućena, uključujući “pridruživanje pre hosta, snimanje u oblaku, striming, transkripcija uživo, Breakout Rooms, ankete, privatno jedan na jedan ćaskanje i reakcije na sastanke”, dodao je Kron.
Opciju E2EE sastanka Zoom je prvi put najavio u maju 2020. godine kao funkciju koja će biti dostupna samo kupcima koji plaćaju, a da će korisnici koji ne plaćaju uslugu dobiti pristup samo 256-bitnoj GCM enkripciji.
Ovi planovi su promenjeni u junu kada je izvršni direktor Zooma Erik Juan rekao da će korisnici koji besplatno koriste Zoom takođe moći da koriste E2EE nakon jednokratnog procesa verifikacije naloga koji će tražiti od korisnika dodatne informacije, kao što je njihov telefonski broj.
Zoom procenjuje da će sledeća faza uvođenja E2EE početi 2021. godine, dodavanjem Single sign-on (SSO) i boljeg upravljanja identitetom.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
