Jangan percaya Zoom Panggilan videonya tidak dienkripsi ujung ke ujung
Teknologi

Jangan percaya Zoom: Panggilan videonya tidak dienkripsi ujung ke ujung

Jangan percaya Zoom: Panggilan videonya tidak dienkripsi ujung ke ujung

 

Jangan percaya Zoom Panggilan videonya tidak dienkripsi ujung ke ujung
Jangan percaya Zoom Panggilan videonya tidak dienkripsi ujung ke ujung

Ini adalah hari yang benar-benar baru dengan masalah privasi baru untuk Zoom aplikasi panggilan video populer. Tadi malam, The Intercept menerbitkan laporan yang menyoroti bahwa klaim Zoom memiliki enkripsi ujung-ke-ujung untuk rapatnya tidak benar.

Perusahaan konferensi video menawarkan enkripsi end-to-end di situs webnya, dan dalam buku putih terkait keamanan yang terpisah. Namun, laporan The Intercept menemukan bahwa layanan tersebut menggunakan enkripsi transport.
Konferensi TNW Couch

Bergabunglah dengan lokakarya online & diskusi real-time tentang navigasi tahun depan
DAFTAR SEKARANG

[Baca: Alat ini menghapus teks halaman web untuk mengungkapkan puisi tersembunyi]

Enkripsi transport adalah protokol Transport Layer Security (TLS), yang mengamankan koneksi antara Anda dan

server yang terhubung dengan Anda. Enkripsi yang sama digunakan dalam koneksi aman antara Anda dan situs web apa pun dengan protokol HTTPS. Perbedaan utama antara enkripsi transport dan enkripsi ujung-ke-ujung adalah Zoom (atau server tempat Anda terhubung) akan dapat melihat data Anda.
Buku putih keamanan Zoom yang mencatat bahwa aplikasi memiliki enkripsi ujung ke ujung
Kertas putih keamanan Zoom yang mencatat bahwa aplikasi memiliki enkripsi ujung ke ujung

Dalam komentar yang diberikan kepada The Intercept, Zoom mengonfirmasi bahwa layanan tidak menyediakan enkripsi ujung ke ujung saat ini:

Saat ini, enkripsi E2E untuk rapat video Zoom tidak dimungkinkan. Rapat video zoom menggunakan kombinasi TCP dan UDP. Koneksi TCP dibuat menggunakan TLS dan koneksi UDP dienkripsi dengan AES menggunakan kunci yang dinegosiasikan melalui koneksi TLS.

Perusahaan mengklarifikasi bahwa penyebutan “ujung-ke-ujung” dalam literatur mengacu pada titik akhir Zoom alias server Zoom, yang berada di antara klien. Jadi, secara teknis dapat melihat data Anda. Meskipun perusahaan menyangkal bahwa ia dapat mengakses atau menjual data pengguna ke pihak ketiga, akan lebih baik untuk menyatakan dengan jelas standar enkripsi yang digunakannya.

Ini bukan pertama kalinya kebijakan Zoom yang teduh terungkap. Sebuah laporan oleh Bleeping Computer yang

diterbitkan hari ini mencatat bahwa peretas dapat mencuri kata sandi melalui klien Windows Zoom.

Pekan lalu, aplikasi layanan iOS ditemukan mengirim data ke Facebook tanpa persetujuan pengguna eksplisit. Perusahaan menghapus kode yang mengirim data ke jejaring sosial nanti. Bulan lalu, Yayasan Digital Frontier (EFF) hak digital mencatat bahwa menggunakan produk Zoom dapat memiliki beberapa implikasi serius pada privasi Anda.

Kemarin, Tor yang berfokus pada privasi menyarankan Anda untuk menyingkirkan Zoom dan menggunakan solusi open-source yang disebut Jitsi Meet.

Namun, jika Anda benar-benar telah menggunakan Zoom, Anda dapat menggunakan tautan web untuk browser

melalui ekstensi Chrome yang berguna yang dikembangkan oleh Arkadiy Tetelman.

Untuk itu, bola ada di pengadilan aplikasi konferensi video untuk memperbaiki reputasinya, dan menerapkan praktik privasi yang kuat dan transparan. Kalau tidak, orang akan segera beralih ke alternatif yang tersedia secara bebas dan lebih aman.

Sumber:

https://montir.co.id/jasa-penulis-artikel/

Anda mungkin juga suka...