‘فکر می کنم دو بار قبل از استفاده از زوم به صورت محرمانه مکالمات کارشناسان هشدار می دهند

تورنتو — کانادا cybersecurity محققان دلسرد بهداشت و درمان مقامات و نهادهای دولتی با استفاده از ویدئو کنفرانس نرم افزار زوم هشدار داد که برنامه اقدامات امنیتی هستند طراحی شده است برای حساس مکالمات.

تحقیقات توسط شهروند آزمایشگاه, اینترنت دیده بان گروه مستقر در دانشگاه تورنتو است که از زوم استفاده غیر استاندارد صنعت از تکنیک های رمزنگاری با “شناسایی نقاط ضعف است.”

“زوم ساخته شده است که اشتباه کلاسیک طراحی و اجرای خود را رمزگذاری طرح به جای استفاده از یکی از استانداردهای موجود برای رمزگذاری صوتی و تصویری, مطالب” لایحه Marczak شهروند آزمایشگاه تحقیقاتی همکار در بیانیه ای گفت:.

“زوم را رمزگذاری بهتر از هیچ است اما کاربران انتظار خود را زوم جلسات به امن از جاسوسی باید فکر می کنم دو بار قبل از استفاده از این برنامه به بحث در مورد اطلاعات حساس است.”

استفاده از ویدئو کنفرانس پلت فرم منفجر شده در سراسر جهان در میان مستندات مربوط به گسترش COVID-19. بنابراین نگرانی در مورد اقدامات امنیتی خود با برخی از کارشناسان امنیت سایبر توصیف آن به عنوان “حریم خصوصی فاجعه است.”

هنوز سیاستمداران از جمله نخست وزیر بوریس جانسون دیده شده است و با استفاده از زوم برای انجام جلسات در حالی که خود منزوی و تعداد فزاینده ای از خدمات بهداشتی و درمانی ارائه می شوند و عملا با استفاده از این پلت فرم.

با توجه به شهروند گزارش آزمایشگاه زوم خود اسناد و مدارک ارائه معلوم نیست ادعا می کند در مورد آن پروتکل رمزگذاری و اشاره می کند که بالقوه وجود دارد مسائل امنیتی در اطراف راه شرکت فروشگاه های رمزنگاری اطلاعات است.

این گزارش می گوید که زوم استفاده نمی کند پایان به پایان رمزگذاری — استاندارد طلا از اقدامات امنیتی — “همانطور که اکثر مردم را درک کند. آن را با استفاده از “حمل و نقل” رمزگذاری بین دستگاه و سرور است.

این شرکت قبلا پیشنهاد خود را به صورت ویدئو کنفرانس جلسات قادر به end-to-end encryption. آن را پس از عذرخواهی برای این ادعا است.

محققان همچنین ابراز نگرانی می کند که برخی از زوم را رمزنگاری کلید شد و در حال توزیع از طریق سرور در چین حتی زمانی که همه شرکت کنندگان در این نشست در خارج از چین است.

“یک شرکت در درجه اول غذا به آمریکای شمالی و مشتریان که توزیع کلیدهای رمزنگاری از طریق سرور در چین بسیار مورد توجه است که زوم ممکن است از نظر قانونی موظف به افشای این کلید به مقامات در چین” می خواند ،

“با توجه به ارزش کسب و کار از جلسات در حال حاضر در حال انجام در زوم منطقی است و انتظار می رود که این پلت فرم است که از نزدیک بررسی توسط گروه های درگیر در صنعتی و سیاسی و جاسوسی و همچنین cybercrime.”

هر چند این گزارش مانع با استفاده از این پلت فرم برای دولت ارتباطات محرمانه فعالیت های کسب و کار و مدیریت حساس بهداشت و درمان و یا اطلاعات حقوقی محققان توجه داشته باشید که کاربر به طور متوسط نباید نگران است.

“برای کسانی که با استفاده از زوم برای نگه داشتن در تماس با دوستان, برگزاری رویدادهای اجتماعی و یا سازماندهی دوره های آموزشی یا سخنرانی که آنها ممکن است در غیر این صورت نگه دارید در یک مکان عمومی یا نیمه عمومی محل یافته های ما نباید لزوما در مورد” می خواند ،

در روز پنج شنبه, زوم, بنیانگذار و مدیر عامل شرکت اریک یوان گفت: شرکت خواهد مسدود کردن ویژگی های جدید و توسعه و تغییر همه از آن مهندسی منابع به کار بر روی امنیت و مسائل ایمنی.

این شرکت گفت که آن را دیده است و این تعداد روزانه به شرکت کنندگان در جلسه, هر دو رایگان و پرداخت می شود, بادکنک, از حدود 10 میلیون کاربر در ماه دسامبر 2019 به بیش از 200 میلیون دلار در ماه مارس این سال است.

“ما می دانیم که ما بعنوان جامعه و خود ما – حریم خصوصی و امنیت انتظارات. که من عمیقا متاسف” یوان گفت: در یک پست وبلاگ.

این شرکت منتشر کرده است یک سری از پست های وبلاگ به طور مستقیم به کاربران خاص و ویژگی های حفظ حریم خصوصی از جمله یکی به طور خاص با هدف استفاده از زوم برای پزشکی از راه دور و مجازی بهداشت و درمان قرار ملاقات.

در آوریل 1, زوم نیز صادر روشن اطراف آن رمزگذاری شیوه اشاره کرد “زوم اجرا کرده است قوی و معتبر کنترل های داخلی برای جلوگیری از دسترسی غیر مجاز به هر گونه محتوایی که کاربران به اشتراک بگذارید در طول جلسات شامل-اما نه محدود به — تصویری, صوتی و چت محتوای جلسات است.”

“زوم ساخته شده است هرگز یک مکانیزم برای رمزگشایی زنده جلسات قانونی برای رهگیری اهداف و نه ما به معنی قرار دادن کارکنان خود و یا دیگران را به جلسات بدون اینکه منعکس شده در لیست شرکت کنندگان” می خواند پست وبلاگ.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im