رمزگذاری جلسات صوتی و تصویری زوم
مدیران حساب میتوانند در سطح حساب، گروه و کاربر رمزگذاری انتها-انتها را از طریق پیشخوان وب خود فعال کنند. زوم قبلاً قابلیت رمزگذاری انتها-انتها را فراهم نمیکرد، زیرا اریک یوان مدیرعامل این شرکت گفته بود که مانع دسترسی نیروهای امنیتی به تماسها میشود.
کد خبر :
۸۶۷۲۹
بازدید :
۹۶۱۹
زوم اعلام کرد رایانههای مک، پیسی، آیفون، آیپد و افزارههای اندروید تحت پوشش ارتباطات انتها-انتهای رمزگذاریشده این شرکت قرار گرفتند. اکنون کاربران خدمات رایگان و پولی این شرکت میتوانند در اتاقهای گفتوگوی دارای تا ۲۰۰ شرکتکننده، گپوگفتهای ایمنتری انجام دهند.
رمزگذاری انتها-انتها (E۲EE) براساس دو کلید دیجیتالی کار میکند که یکی عمومی و دیگری خصوصی است. کلید عمومی را میتوان با هر کس همرسان کرد، ولی کلید خصوصی نزد خود کاربر میماند. پیام یا تماس تصویری را با کلید عمومی رمزگذاری میکنند و هنگام دریافت با کلید خصوصی رمزگشایی میکنند.
یعنی رایانههای خدماتدهنده و شرکتهایی که خواه از طریق برنامکهای گپو گفت مثل واتساپ یا سیگنال یا نرمافزار تماس تصویری مثل زوم مکالمه را تسهیل میکنند، نمیتوانند حرفهای کاربران را رصد کنند.
قابلیت امنیتی جدید زوم اکثر افزارهها را پوشش میدهد (برنامه آیاواس در حال حاضر منتظر تایید فروشگاه اپاستور است)، اما امنیتی برای برنامکهای ثالث فراهم نمیکند. در بیانیه شرکت زوم آمده است: «رایانه خدماتدهنده جلسات زوم در فضای ابرواره برای تمام جلسات عادی کلیدهای رمزگذاری تولید میکند و وقتی شرکتکنندگان جلسه وارد میشوند از طریق زوم در اختیار آنها میگذارد.
میزبان جلسه، کلیدهای رمزگذاری را با استفاده از رمزگذاری جدید E۲EE زوم تولید میکند و با استفاده از رمزنگاری کلید عمومی، این کلیدها را در اختیار سایر شرکتکنندگان جلسه میگذارد. رایانههای خدماتدهنده زوم بدون هیچ گونه آگاهی از محتوای جلسات آن را انتقال میدهند و نمیتوانند کلیدهای رمزگذاری لازم را برای رمزگشایی آن ببینند.
دادههای رمزگذاری شده انتقال یافته از طریق رایانههای خدماتدهنده زوم از سوی شرکت زوم قابل رمزگشایی نیست، زیرا رایانههای خدماتدهنده زوم کلید لازم برای رمزگشایی را ندارند.»
مدیران حساب میتوانند در سطح حساب، گروه و کاربر رمزگذاری انتها-انتها را از طریق پیشخوان وب خود فعال کنند. زوم قبلاً قابلیت رمزگذاری انتها-انتها را فراهم نمیکرد، زیرا اریک یوان مدیرعامل این شرکت گفته بود که مانع دسترسی نیروهای امنیتی به تماسها میشود.
زوم همچنین حساب پولی کنشگر میدان تیانآنمن را به دستور دولت چین بست. البته این حساب را دوباره باز کرد. آن اقدام زوم موجی از انتقادات کنشگران و گروههای پاسدار حریم خصوصی را برانگیخت که میگفتند مکالمات در بستر این برنامه با خطراتی مواجه است که قابل جلوگیری است.
در پی طومارهایی که کنشگران علیه زوم امضا کردند این شرکت اعلام کرد قابلیت رمزگذاری انتها-انتها را عرضه خواهد کرد و برای تعبیه این قابلیت امنیتی در برنامه خود شرکت کیبیس را خریداری کرد که خدمات پیامرسانی رمزگذاری شده عرضه میکند.
سخنگوی این شرکت در مصاحبه با بازفید گفت: «زوم متعهد به حمایت از تبادل آزاد دیدگاهها و حرفها است و هیچ سیاستی برای جلوگیری از انتقادات کاربران به زوم ندارد. زوم گردهماییها را رصد نمیکند و فقط وقتی وارد عمل میشویم که گزارشی در مورد نقض شرایط خدمات زوم، خطمشی کاربری مقبول و معیارهای گروه دریافت کنیم.
مثلاً در همایشی که دانشگاه ایالتی سانفرانسیسکو برگزار کرد، برای ما مسجل شد که یک یا چند خطمشی از این خطمشیها نقض شده است و به میزبان اطلاع دادیم که اجازه نمیدهیم آن همایش خاص را در زوم برگزار کنند.»
رمزگذاری انتها-انتها (E۲EE) براساس دو کلید دیجیتالی کار میکند که یکی عمومی و دیگری خصوصی است. کلید عمومی را میتوان با هر کس همرسان کرد، ولی کلید خصوصی نزد خود کاربر میماند. پیام یا تماس تصویری را با کلید عمومی رمزگذاری میکنند و هنگام دریافت با کلید خصوصی رمزگشایی میکنند.
یعنی رایانههای خدماتدهنده و شرکتهایی که خواه از طریق برنامکهای گپو گفت مثل واتساپ یا سیگنال یا نرمافزار تماس تصویری مثل زوم مکالمه را تسهیل میکنند، نمیتوانند حرفهای کاربران را رصد کنند.
قابلیت امنیتی جدید زوم اکثر افزارهها را پوشش میدهد (برنامه آیاواس در حال حاضر منتظر تایید فروشگاه اپاستور است)، اما امنیتی برای برنامکهای ثالث فراهم نمیکند. در بیانیه شرکت زوم آمده است: «رایانه خدماتدهنده جلسات زوم در فضای ابرواره برای تمام جلسات عادی کلیدهای رمزگذاری تولید میکند و وقتی شرکتکنندگان جلسه وارد میشوند از طریق زوم در اختیار آنها میگذارد.
میزبان جلسه، کلیدهای رمزگذاری را با استفاده از رمزگذاری جدید E۲EE زوم تولید میکند و با استفاده از رمزنگاری کلید عمومی، این کلیدها را در اختیار سایر شرکتکنندگان جلسه میگذارد. رایانههای خدماتدهنده زوم بدون هیچ گونه آگاهی از محتوای جلسات آن را انتقال میدهند و نمیتوانند کلیدهای رمزگذاری لازم را برای رمزگشایی آن ببینند.
دادههای رمزگذاری شده انتقال یافته از طریق رایانههای خدماتدهنده زوم از سوی شرکت زوم قابل رمزگشایی نیست، زیرا رایانههای خدماتدهنده زوم کلید لازم برای رمزگشایی را ندارند.»
مدیران حساب میتوانند در سطح حساب، گروه و کاربر رمزگذاری انتها-انتها را از طریق پیشخوان وب خود فعال کنند. زوم قبلاً قابلیت رمزگذاری انتها-انتها را فراهم نمیکرد، زیرا اریک یوان مدیرعامل این شرکت گفته بود که مانع دسترسی نیروهای امنیتی به تماسها میشود.
زوم همچنین حساب پولی کنشگر میدان تیانآنمن را به دستور دولت چین بست. البته این حساب را دوباره باز کرد. آن اقدام زوم موجی از انتقادات کنشگران و گروههای پاسدار حریم خصوصی را برانگیخت که میگفتند مکالمات در بستر این برنامه با خطراتی مواجه است که قابل جلوگیری است.
در پی طومارهایی که کنشگران علیه زوم امضا کردند این شرکت اعلام کرد قابلیت رمزگذاری انتها-انتها را عرضه خواهد کرد و برای تعبیه این قابلیت امنیتی در برنامه خود شرکت کیبیس را خریداری کرد که خدمات پیامرسانی رمزگذاری شده عرضه میکند.
سخنگوی این شرکت در مصاحبه با بازفید گفت: «زوم متعهد به حمایت از تبادل آزاد دیدگاهها و حرفها است و هیچ سیاستی برای جلوگیری از انتقادات کاربران به زوم ندارد. زوم گردهماییها را رصد نمیکند و فقط وقتی وارد عمل میشویم که گزارشی در مورد نقض شرایط خدمات زوم، خطمشی کاربری مقبول و معیارهای گروه دریافت کنیم.
مثلاً در همایشی که دانشگاه ایالتی سانفرانسیسکو برگزار کرد، برای ما مسجل شد که یک یا چند خطمشی از این خطمشیها نقض شده است و به میزبان اطلاع دادیم که اجازه نمیدهیم آن همایش خاص را در زوم برگزار کنند.»
منبع: ایندیپندنت
۰