Berta Sándor
Zoom - jobb titkosítás járna a fizetős ügyfeleknek
A népszerű videokonferencia-szolgáltatás a korábban bejelentett végpontok közötti titkosítását kizárólag a fizetős ajánlata esetében fogja alkalmazni.
A Zoom május elején fokozta a biztonságát, a változtatások egyike volt a jelszavak kötelezővé tétele, amely a jelenlegi és a korábban megnyitott találkozókra egyaránt érvényes. Harry Moseley, a vállalat műszaki vezetője elmondta, hogy a biztonsági előírásokról most már egy videokonferencia szervezője dönt. Módosították a titkosítást is, bevezettek egy frissítést, amely magával hozta az AES 256 bites GCM-titkosítást. Továbbá megvásárolták a Keybase nevű vállalkozást, amely titkosításokra specializálta magát.
Most Nate Johnson szóvivő közölte, hogy a társaság azt tervezi, hogy tovább javítanak a videokonferenciák titkosításán, ugyanakkor a funkciót előreláthatóan csak a fizetős ügyfeleik kapnák meg. Akik tehát a szolgáltatást ingyenesek használják, azok számára maradnának az egyszerűbb titkosítás és az alapvető biztonsági funkciók. Azt egyelőre nem lehet tudni, hogy a módosítások mikor léphetnek hatályba. Gennie Gebhart, az Electronic Frontier Foundation (EFF) kutatója reményét fejezte ki, hogy a Zoom megváltoztatja az eddigi gyakorlatát és szélesebb körben kínál majd védett videókat.
A döntést Eric Yuan, a cég vezetője azzal indokolta, hogy együtt akarnak dolgozni az Amerikai Egyesült Államok Szövetségi Nyomozó Irodájával (FBI) és más bűnüldöző hatóságokkal akkor, ha a felhasználók az ingyenes ajánlatukkal visszaéléseket követnek el. A tervezett végpontok közötti titkosítás megfelelő megvalósítása esetén a szolgáltató még egy bírósági ítélet ellenére sem tudja kikódolni a titkosítást és lehetővé tenni a bűnüldözők számára például egy videokonferencia lehallgatását.
Alex Stamos, a Zoom biztonsági tanácsadója ugyanakkor megerősítette, hogy a biztonság fokozására irányuló terveik valóban léteznek, de nem véglegesek, azokon még változtathatnak. A cég azt is megfontolja, hogy bizonyos intézetek és szervezetek számára ingyenesen elérhetővé tegye az új erősebb titkosítást. Az érintett egyesületek és intézmények között lehetnek a gyerekmolesztálások ellen küzdő és a polgári jogi csoportok, valamint az iskolák. A menedzser hozzátette, hogy a technológiai, a biztonsági és az üzleti tényezők kombinációja egyaránt bekerült a tervbe, amely vegyes reakciókat váltott ki. Alex Stamos megvédte Eric Yuan döntését és a Twitteren nyilvánosságra hozott bejegyzésében rámutatott, hogy a legtöbb kárt a hamis személyazonossággal rendelkező felhasználók okozzák.
A vállalat egy e-mailben megerősítette, hogy az új stratégia megvalósításakor együtt dolgozik gyemekvédőkkel, emberi jogi szervezetekkel, titkosítási szakértőkkel és bűnüldözőkkel. A cél az, hogy a titkosítással megvédjék a gyerekeket és a gyűlöletbűncselekmények lehetséges áldozatait. A Zoom kiemelte, hogy egyszerű a helyzet: azoknak, akiknek a személyazonosságát meg tudják vizsgálni, kínálni tudnak végpontok közötti titkosítást és ezáltal korlátozni lehet a veszélyeztetett csoportokat érő kárt, míg az ingyenes ajánlattal élőknek csak az e-mail-címét ismerik, amely nem elegendő információ a személyazonosság ellenőrzésére. A tökéletes egyensúly megtalálása komoly kihívást jelent a társaság számára.
A Zoom május elején fokozta a biztonságát, a változtatások egyike volt a jelszavak kötelezővé tétele, amely a jelenlegi és a korábban megnyitott találkozókra egyaránt érvényes. Harry Moseley, a vállalat műszaki vezetője elmondta, hogy a biztonsági előírásokról most már egy videokonferencia szervezője dönt. Módosították a titkosítást is, bevezettek egy frissítést, amely magával hozta az AES 256 bites GCM-titkosítást. Továbbá megvásárolták a Keybase nevű vállalkozást, amely titkosításokra specializálta magát.
Most Nate Johnson szóvivő közölte, hogy a társaság azt tervezi, hogy tovább javítanak a videokonferenciák titkosításán, ugyanakkor a funkciót előreláthatóan csak a fizetős ügyfeleik kapnák meg. Akik tehát a szolgáltatást ingyenesek használják, azok számára maradnának az egyszerűbb titkosítás és az alapvető biztonsági funkciók. Azt egyelőre nem lehet tudni, hogy a módosítások mikor léphetnek hatályba. Gennie Gebhart, az Electronic Frontier Foundation (EFF) kutatója reményét fejezte ki, hogy a Zoom megváltoztatja az eddigi gyakorlatát és szélesebb körben kínál majd védett videókat.
A döntést Eric Yuan, a cég vezetője azzal indokolta, hogy együtt akarnak dolgozni az Amerikai Egyesült Államok Szövetségi Nyomozó Irodájával (FBI) és más bűnüldöző hatóságokkal akkor, ha a felhasználók az ingyenes ajánlatukkal visszaéléseket követnek el. A tervezett végpontok közötti titkosítás megfelelő megvalósítása esetén a szolgáltató még egy bírósági ítélet ellenére sem tudja kikódolni a titkosítást és lehetővé tenni a bűnüldözők számára például egy videokonferencia lehallgatását.
Alex Stamos, a Zoom biztonsági tanácsadója ugyanakkor megerősítette, hogy a biztonság fokozására irányuló terveik valóban léteznek, de nem véglegesek, azokon még változtathatnak. A cég azt is megfontolja, hogy bizonyos intézetek és szervezetek számára ingyenesen elérhetővé tegye az új erősebb titkosítást. Az érintett egyesületek és intézmények között lehetnek a gyerekmolesztálások ellen küzdő és a polgári jogi csoportok, valamint az iskolák. A menedzser hozzátette, hogy a technológiai, a biztonsági és az üzleti tényezők kombinációja egyaránt bekerült a tervbe, amely vegyes reakciókat váltott ki. Alex Stamos megvédte Eric Yuan döntését és a Twitteren nyilvánosságra hozott bejegyzésében rámutatott, hogy a legtöbb kárt a hamis személyazonossággal rendelkező felhasználók okozzák.
A vállalat egy e-mailben megerősítette, hogy az új stratégia megvalósításakor együtt dolgozik gyemekvédőkkel, emberi jogi szervezetekkel, titkosítási szakértőkkel és bűnüldözőkkel. A cél az, hogy a titkosítással megvédjék a gyerekeket és a gyűlöletbűncselekmények lehetséges áldozatait. A Zoom kiemelte, hogy egyszerű a helyzet: azoknak, akiknek a személyazonosságát meg tudják vizsgálni, kínálni tudnak végpontok közötti titkosítást és ezáltal korlátozni lehet a veszélyeztetett csoportokat érő kárt, míg az ingyenes ajánlattal élőknek csak az e-mail-címét ismerik, amely nem elegendő információ a személyazonosság ellenőrzésére. A tökéletes egyensúly megtalálása komoly kihívást jelent a társaság számára.