வீடியோ கான்ஃபரன்சிங் செயலியின் என்க்ரிப்ஷன் உரிமைகோரல்கள் தவறாக வழிநடத்துவதாக வந்துள்ள புகாரைத் தொடர்ந்து Zoom இன்று புதிய ஆய்வுகளை எதிர்கொள்கிறது.
பெரிதாக்கு அதன் மீது கூறுகிறது இணையதளம் மற்றும் அதன் பாதுகாப்பு வெள்ளை காகிதம் பயன்பாடு எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை ஆதரிக்கிறது, இது பயனர் உள்ளடக்கத்தைப் பாதுகாப்பதற்கான ஒரு வழியைக் குறிக்கிறது, இதனால் நிறுவனத்திற்கு எந்த அணுகலும் இல்லை.
எனினும், மூலம் விசாரணை இடைமறிப்பு HTTPS இணையதளங்களைப் பாதுகாக்க இணைய சேவையகங்கள் பயன்படுத்தும் அதே தொழில்நுட்பமான TLS குறியாக்கத்தைப் பயன்படுத்தி Zoom வீடியோ அழைப்புகளைப் பாதுகாக்கிறது என்பதை வெளிப்படுத்துகிறது:
இது டிரான்ஸ்போர்ட் என்க்ரிப்ஷன் என அழைக்கப்படுகிறது, இது எண்ட்-டு-எண்ட் என்க்ரிப்ஷனில் இருந்து வேறுபட்டது, ஏனெனில் ஜூம் சேவையே ஜூம் சந்திப்புகளின் என்க்ரிப்ட் செய்யப்படாத வீடியோ மற்றும் ஆடியோ உள்ளடக்கத்தை அணுக முடியும். எனவே நீங்கள் பெரிதாக்கு சந்திப்பை நடத்தும்போது, வீடியோ மற்றும் ஆடியோ உள்ளடக்கம் உங்கள் வைஃபையில் உளவு பார்க்கும் எவருக்கும் தனிப்பட்டதாக இருக்கும், ஆனால் அது நிறுவனத்திடமிருந்து தனிப்பட்டதாக இருக்காது.
அறிக்கை தெளிவுபடுத்துவது போல, ஜூம் மீட்டிங் எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட, அழைப்பை குறியாக்கம் செய்ய வேண்டும், அது கூட்டத்தில் பங்கேற்பாளர்கள் மட்டுமே உள்ளூர் குறியாக்கத்தைப் பயன்படுத்துவதன் மூலம் அதை மறைகுறியாக்கும் திறனைக் கொண்டிருப்பதை உறுதிசெய்யும். விசைகள். ஆனால் அந்த அளவிலான பாதுகாப்பு சேவை வழங்குவதில்லை.
மூலம் கேட்ட போது இடைமறிப்பு கண்டுபிடிப்பு குறித்து கருத்து தெரிவிக்க, ஜூமின் செய்தித் தொடர்பாளர் நிறுவனம் பயனர்களை தவறாக வழிநடத்துகிறது என்று மறுத்தார்:
'எங்கள் பிற இலக்கியங்களில் 'எண்ட் டு என்ட்' என்ற சொற்றொடரைப் பயன்படுத்தும்போது, அது ஜூம் எண்ட் பாயிண்டிலிருந்து ஜூம் எண்ட் பாயிண்ட் வரை என்க்ரிப்ட் செய்யப்பட்ட இணைப்பைக் குறிக்கும்... ஜூம் கிளவுட் முழுவதும் உள்ளடக்கம் மாற்றப்படுவதால் டிக்ரிப்ட் செய்யப்படவில்லை.'
தொழில்நுட்ப ரீதியாக, ஜூமின் இன்-மீட்டிங் உரை அரட்டை மட்டுமே ஜூமின் ஒரே அம்சமாகத் தோன்றுகிறது, அது உண்மையில் என்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்டுள்ளது. ஆனால் கோட்பாட்டில், இந்தச் சேவையானது தனிப்பட்ட வீடியோ சந்திப்புகளை உளவுபார்த்து, சட்டக் கோரிக்கைகளுக்குப் பதிலளிக்கும் வகையில் கூட்டங்களின் பதிவுகளை அரசாங்கங்கள் அல்லது சட்ட அமலாக்கத்திடம் ஒப்படைக்க நிர்பந்திக்கப்படலாம்.
ஜூம் சொன்னது இடைமறிப்பு IP முகவரிகள், OS விவரங்கள் மற்றும் சாதன விவரங்கள் - இதில் உள்ளடங்கும் - அதன் சேவையை மேம்படுத்த தேவைப்படும் பயனர் தரவை மட்டுமே சேகரிக்கிறது - ஆனால் இது கூட்டங்களின் உள்ளடக்கத்தை அணுக ஊழியர்களை அனுமதிக்காது.
ஐபோனில் பயன்பாடுகளை எவ்வாறு ஒருங்கிணைப்பது
கடந்த வாரம், ஜூமின் டேட்டா பகிர்வு நடைமுறைகள், வாடிக்கையாளர்களுக்கு உண்மையை வெளிப்படுத்தாமல், ஃபேஸ்புக்கிற்கு டேட்டாவை அனுப்புகிறது என்று வெளிவந்த பிறகு, அது விமர்சிக்கப்பட்டது. நிறுவனம் அதன் பேஸ்புக் உள்நுழைவு அம்சத்தை அகற்றவும் மற்றும் தரவு அணுகலைத் தடுக்கவும் பயன்பாட்டைப் புதுப்பித்தது.
புதுப்பி: என குறிப்பிட்டுள்ளார் டெக் க்ரஞ்ச் , பாதுகாப்பு ஆய்வாளர் பேட்ரிக் வார்டில் ஜூமை பாதிக்கும் முன்னர் வெளியிடப்படாத இரண்டு பூஜ்ஜிய நாள் பாதிப்புகளை வெளிப்படுத்தியுள்ளார்.
குறிச்சொற்கள்: பாதுகாப்பு , ஆப்பிள் தனியுரிமை , குறியாக்கம்
பிரபல பதிவுகள்