昨夜、The Intercept は、ミーティングにエンドツーエンドの暗号化があるという Zoom の主張が真実ではないことを強調するレポートを公開しました。
ビデオ会議会社は、その Web サイトでエンドツーエンドの暗号化を主張しています。 ただし、傍受レポートでは、サービスが代わりにトランスポート暗号化を使用していることがわかりました。
トランスポート暗号化は、ユーザーと接続先のサーバーとの間の接続を保護する TLS プロトコルです。 これは、ユーザーと https Web サイト間の安全な接続に使用されるのと同じ暗号化です。 トランスポート暗号化とエンド ツー エンド暗号化の主な違いは、Zoom (または接続しているサーバー) がデータを表示できることです。
ズームのクローゼットにある骸骨が明らかになったのはこれが初めてではありません。 Bleeping Computer が本日公開したレポートによると、ハッカーは Zoom の Windows クライアントを介してパスワードを盗むことができます。
先週、サービスがiOS上にあることが明らかになりました にデータを送信します Facebook ユーザーの明示的な同意なしに. 同社は、ソーシャル ネットワークにデータを送信するコードを削除しました。 先月、権利非営利団体である Electronic Frontier Foundation (EFF) は、Zoom 製品を使用するとプライバシーに重大な影響を及ぼす可能性があると指摘しました。
昨日、プライバシー重視の Tor ブラウザーは、Zoom を捨てて、Jitsi Meet と呼ばれるオープンソース ソリューションを支持することを提案しました。
Zoom の代わりが必要な場合は、Jitsi Meet をお試しください。 暗号化されたオープン ソースであり、アカウントは必要ありません。 https://t.co/ydA10G0hfZ
- Torプロジェクト(@torproject) 2020 年 3 月 31 日
一般的に、サービスには十分な問題があります。 これについてあなたはどう思いますか?