వీడియో కాన్ఫరెన్సింగ్ యాప్ ఎన్క్రిప్షన్ క్లెయిమ్లు తప్పుదారి పట్టిస్తున్నాయని వచ్చిన రిపోర్ట్ నేపథ్యంలో జూమ్ ఈరోజు తాజా పరిశీలనను ఎదుర్కొంటోంది.
జూమ్ దాని గురించి తెలియజేస్తుంది వెబ్సైట్ మరియు దానిలో భద్రతా శ్వేతపత్రం యాప్ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్కు మద్దతు ఇస్తుంది, ఈ పదం వినియోగదారు కంటెంట్ను రక్షించే మార్గాన్ని సూచిస్తుంది, తద్వారా కంపెనీకి దానికి ఎలాంటి యాక్సెస్ ఉండదు.
అయితే, ద్వారా విచారణ ది ఇంటర్సెప్ట్ TLS ఎన్క్రిప్షన్ని ఉపయోగించి జూమ్ వీడియో కాల్లను సురక్షితం చేస్తుందని వెల్లడిస్తుంది, HTTPS వెబ్సైట్లను సురక్షితంగా ఉంచడానికి వెబ్ సర్వర్లు ఉపయోగించే అదే సాంకేతికత:
దీనిని ట్రాన్స్పోర్ట్ ఎన్క్రిప్షన్ అని పిలుస్తారు, ఇది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ నుండి భిన్నంగా ఉంటుంది, ఎందుకంటే జూమ్ సేవ స్వయంగా జూమ్ సమావేశాల యొక్క ఎన్క్రిప్ట్ చేయని వీడియో మరియు ఆడియో కంటెంట్ను యాక్సెస్ చేయగలదు. కాబట్టి మీరు జూమ్ మీటింగ్ను కలిగి ఉన్నప్పుడు, మీ Wi-Fiపై గూఢచర్యం చేసే వారి నుండి వీడియో మరియు ఆడియో కంటెంట్ ప్రైవేట్గా ఉంటుంది, కానీ అది కంపెనీకి సంబంధించి ప్రైవేట్గా ఉండదు.
నివేదిక స్పష్టం చేసినట్లుగా, జూమ్ మీటింగ్ ఎండ్-టు-ఎండ్ ఎన్క్రిప్ట్ చేయబడాలంటే, మీటింగ్లో పాల్గొనేవారు మాత్రమే స్థానిక గుప్తీకరణను ఉపయోగించడం ద్వారా దానిని డీక్రిప్ట్ చేయగల సామర్థ్యాన్ని కలిగి ఉండేలా కాల్ ఎన్క్రిప్ట్ చేయబడాలి. కీలు. కానీ ఆ స్థాయి భద్రత సేవ అందించేది కాదు.
అని అడిగినప్పుడు ది ఇంటర్సెప్ట్ అన్వేషణపై వ్యాఖ్యానించడానికి, జూమ్ ప్రతినిధి కంపెనీ వినియోగదారులను తప్పుదోవ పట్టిస్తోందని ఖండించారు:
'మేము మా ఇతర సాహిత్యంలో 'ఎండ్ టు ఎండ్' అనే పదబంధాన్ని ఉపయోగించినప్పుడు, ఇది జూమ్ ఎండ్ పాయింట్ నుండి జూమ్ ఎండ్ పాయింట్కి ఎన్క్రిప్ట్ చేయబడే కనెక్షన్కు సూచనగా ఉంటుంది... జూమ్ క్లౌడ్ అంతటా బదిలీ అయినందున కంటెంట్ డీక్రిప్ట్ చేయబడదు.'
సాంకేతికంగా, జూమ్ యొక్క ఇన్-మీటింగ్ టెక్స్ట్ చాట్ జూమ్ యొక్క ఏకైక లక్షణంగా కనిపిస్తుంది, ఇది వాస్తవానికి ఎండ్-టు-ఎండ్ ఎన్క్రిప్ట్ చేయబడింది. కానీ సిద్ధాంతపరంగా, ఈ సేవ ప్రైవేట్ వీడియో సమావేశాలపై గూఢచర్యం చేయవచ్చు మరియు చట్టపరమైన అభ్యర్థనలకు ప్రతిస్పందనగా సమావేశాల రికార్డింగ్లను ప్రభుత్వాలకు లేదా చట్టాన్ని అమలు చేసేవారికి అప్పగించవలసి ఉంటుంది.
జూమ్ చెప్పారు ది ఇంటర్సెప్ట్ ఇది తన సేవను మెరుగుపరచడానికి అవసరమైన వినియోగదారు డేటాను మాత్రమే సేకరిస్తుంది - ఇందులో IP చిరునామాలు, OS వివరాలు మరియు పరికర వివరాలు ఉంటాయి - కానీ ఇది సమావేశాల కంటెంట్ను యాక్సెస్ చేయడానికి ఉద్యోగులను అనుమతించదు.
ఐఫోన్ 7 కేస్ ఐఫోన్ సేకు సరిపోతుంది
గత వారం, జూమ్ యొక్క డేటా షేరింగ్ పద్ధతులు వినియోగదారులకు వాస్తవాన్ని వెల్లడించకుండా ఫేస్బుక్కు డేటాను పంపుతున్నట్లు బయటపడిన తర్వాత విమర్శించబడింది. కంపెనీ ఫేస్బుక్ లాగిన్ ఫీచర్ను తీసివేయడానికి మరియు డేటా యాక్సెస్ను నిరోధించడానికి యాప్ను అప్డేట్ చేసింది.
నవీకరణ: ద్వారా గుర్తించబడింది టెక్ క్రంచ్ , భద్రతా పరిశోధకుడు పాట్రిక్ వార్డిల్ జూమ్పై ప్రభావం చూపే మునుపు వెల్లడించని రెండు జీరో-డే దుర్బలత్వాలను వెల్లడించారు.
టాగ్లు: భద్రత , Apple గోప్యత , ఎన్క్రిప్షన్
ప్రముఖ పోస్ట్లు