Zoom: Aplikácia pre skupinové video hovory nemusí byť najbezpečnejšia

Zoom je populárna aplikácia pre uskutočňovanie video hovorov a konferencií, ktorá je hojne využívaná práve v aktuálnom období, kedy množstvo ľudí pracuje z domu alebo sa doma podľa nariadení úradov zdržiava.

Zoom ale nemusí byť ideálnym riešením pre video hovory, keďže čelí kritike za nedôslednú ochranu osobných údajov. Pred niekoľkými dňami sa zistilo, že aplikácia vo verzii pre iOS odosiela údaje o užívateľoch Facebooku, a to bez ich výslovného súhlasu.

Vývojári na kritiku zareagovali a časť zdrojového kódu, ktorý slúžil pre odosielanie informácií Facebooku, z aplikácie odstránili.

Európska komisia bije na poplach: Slovensko čelí vážnej hrozbe, vláda musí okamžite konať

Rusi majú v rukách zakázané americké čipy: Ako ich získali nikto netuší, výkonné drony desia svet

POZOR na schránky: Štát rozposiela dôležitý list, jeho ignorovanie vás môže vyjsť draho

Európska komisia bije na poplach: Slovensko čelí vážnej hrozbe, vláda musí okamžite konať

Rusi majú v rukách zakázané americké čipy: Ako ich získali nikto netuší, výkonné drony desia svet

POZOR na schránky: Štát rozposiela dôležitý list, jeho ignorovanie vás môže vyjsť draho

Bleeping Computer zase varuje pred klientom aplikácie Zoom pre operačný systém Windows, prostredníctvom ktorého môžu kybernetickí útočníci užívateľom odcudziť prihlasovacie údaje.

Podľa dokumentácie platformy Zoom sú rozhovory šifrované end-to-end metódou, čiže takým spôsobom, aby obsah komunikácie nemohol odpočúvať ani prevádzkovateľ služby. Podľa správy od The Intercept tomu tak ale nie je.

Zoom má v skutočnosti používať iný typ šifrovania (Transport Layer Security), ktorý nie je taký bezpečný ako end-to-end šifrovanie. Ide o rovnaký typ šifrovania, ktorým sa chráni spojenie s akýmkoľvek webom s protokolom HTTPS.

Zásadným rozdielom je, že prevádzkovatelia služby Zoom, alebo server, ku ktorému ste pripojení, môžu pri tomto type šifrovania vidieť vašu komunikáciu. Absenciu end-to-end šifrovania nakoniec pre The Intercept potvrdil aj zástupca služby Zoom.

Neprehliadnite

Každý vodič by mal poznať TENTO šikovný trik. Parkovanie by bolo oveľa bezpečnejšie

Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia

AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou sa môže stať ktokoľvek

[irp posts=“109341″ ]

Podľa neho nie je v súčasnosti možné povoliť end-to-end šifrovanie pre video konferencie. Zoom zároveň poprel, že by pristupoval k osobným údajom užívateľov alebo že by ich predával tretím stranám.

Svoje si myslia aj tvorcovia systému Tor, ktorý slúži pre anonymné prehliadanie webu. Na sociálnej sieti Twitter odporúčajú ako alternatívu k službe Zoom platformu Jitsi Meet, ktorá je šifrovaná, open-source a pre jej používanie nepotrebujete registrovaný účet.