Технический анализ, как очень популярный видеоконференций приложение шифрует данные свидетельствуют о существенных недостатках и сомнительных практик, ведущие исследователи, чтобы предупредить правительствам и другим, кому нужна конфиденциальность, чтобы быть защищенной, чтобы не использовать программное обеспечение.

Билл Марчак и Джон Скотт-Рейлтона Университета Торонто гражданин лаборатории обнаружили, что, несмотря на увеличение требований, в видеоконференций приложение использует самодельного схема шифрования, что далеко не безопасно.

По умолчанию зум использует один расширенный стандарт шифрования (AES) шифрование с ключом длиной 128 бит, что является общим для всех участников собрания, два исследователя обнаружили.

Масштаб претензий к использовать 256-битное AES шифрование, когда это возможно.

Ситуацию усугубляет то, что AES-шифрования по умолчанию используется простой электронной Кодовой книги (ECB) режим, который исследователи говорят, хорошо понимал, чтобы быть плохой идеей, так как он сохраняет паттерны.

Захватив 128-битного AES ключа из памяти системы, это было возможно, чтобы расшифровать видео и аудио из встреч.

Кроме того, ключ шифрования-конференция на раз отправляли в зарубежные участники с сервера, который находится в Пекине, Китай, гражданин лаборатории наблюдаются нюхать сетевого трафика.

“Компании в первую очередь питание для североамериканских клиентов, которые иногда раздает ключи шифрования через серверы в Китае-это потенциально относительно, учитывая, что зум может быть юридически обязаны раскрывать эти ключи к власти в Китае”, исследователи отметили.

На верхней части шифрования слабость и обработки шифрования AES-128 ключевые вопросы, исследователи заявили, что они обнаружили серьезные проблемы с приемной Зума.

Что проблема безопасности ответственно раскрыты для увеличения, так что компания может выявить проблемы и разработать патч для нее.

Между тем, исследователи советуют не использовать зал ожидания зум и вместо того, чтобы включить функцию пароля на более высокий уровень confidentaility.

Хотя зум базируется в Силиконовой долине, он имеет прочные связи с Китаем, и владеет тремя компаниями не менее 700 разработчиков в стране.

Эта договоренность может сделать зум подвержены давлению со стороны китайских властей, исследователи сказали.

Из-за слабости и проблемы безопасности в Зум, гражданин лаборатории сказал, что он не рекомендует использовать видео приложение конференц-связи, когда требуется сильное уединение и конфиденциальность.

Правительства и деловые круги беспокоятся о спортивных шпионажа и киберпреступности должны держаться подальше от масштаба, поставщиков Дитто здравоохранения, работающие с конфиденциальной информацией пациента, гражданин лаборатории сказали.

Зум также не подходит для активистов, адвокатов и журналистов образом dealiing с чувствительной темы.

С другой стороны, поддерживать связь с друзьями и другие социальные мероприятия более увеличить, а также организовать курсы и лекции, которые в противном случае были бы проведены в общественных местах не обязательно влияет на выводы гражданин лаборатории.

Если люди решают использовать зум, то они посоветовали сходить в браузерной версии, которая должна иметь несколько большую безопасность, чем само приложение.

Увеличение достигло больших высот популярности, как люди работают из дома в течение COVID-19 пандемии, но приложение было резко критиковал ученых за низкий уровень безопасности и неприкосновенности частной жизни.

Не называя зум, австралийский сигналы разведывательного управления Агентства на прошлой неделе предупредила пользователей, чтобы держаться подальше от небезопасных приложений для видеоконференций.

АСД Новой Зеландии коллегой, в Службе безопасности правительственной связи, очистил [в формате PDF] использование масштаба для государственных служащих к информации с ограниченным доступом, классификация уровня, но не для строгих секретным и совершенно секретным уровням.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here