新冠肺炎肺炎疫情期内,视频会议软件需求量猛增,在其中主要表现更为引人注意的便是Zoom了。Zoom最吸引人的区域就取决于“简易实用”,但“简易实用”的结果便是网络安全问题过多,个人隐私问题没法确保。2020年4月,美国国家安全局前研究者帕特里克·迈克尔杰克逊(Patrick Jackson)向洛杉矶时报曝料,Zoomp存有重要网络安全问题:数以万计的个人Zoom视频被提交至公布网页页面,所有人都可以线上看热闹!
在多重的压力下,3月底,Zoom认可,尽管它采用了规范的网页浏览器数据库加密,但并没应用国家标准的端到端数据加密,该企业接着公布冻洁新作用开发设计,全力以赴提升安全系数,并专注于新的数据加密解决方法。近日,Zoom表明,预估从下周一逐渐,将为包含完全免费和付钱以内的全部客户发布端到端数据加密(E2EE)作用。在E2EE大会中,较多可以容下200位参加者。
Zoom最开始于5月初公布了端到端数据加密大会的方案,它促使全部客户转化成公共性数据加密真实身份,以在参会人员中间创建信赖关联。
Zoom的端到端数据加密大会
从下周一逐渐,Zoom的E2EE将在头30天给予技术性浏览,以获得客户的意见反馈。
放缩端到端数据加密大会将不兼容电話桥,云录音或Zoom之外的会议室系统。
Zoom的E2EE数据加密是构建在目前GCM(Galois/Counter Mode)数据加密以上的,由于GCM是流登陆密码,而不是块密码,它合适视频会议系统。
在会议主持时,节目主持人会转化成数据加密密匙,并应用公共性密匙密码术将这种密匙分发送给别的大会参加者。
也就是说,Zoom网络服务器仅当做无线放大器,他们没法获得破译会议内容需要的数据加密密匙。
“选用端到端数据加密后,Zoom朝着变成世界最安全可靠的通讯平台迈开了一大步。”Zoom的CEOEric S. Yuan如此讲到。
要想应用得话,客户理应在现阶段帐户等级开启Zoom’s E2EE。
现阶段,在当下版本号的Zoom大会中开启E2EE会禁止使用一些作用,包含在节目主持人以前添加大会、云纪录、流媒体播放、即时转录、小组讨论室、网络投票、1:1个人闲聊这些。
假如您采用的是端到端数据加密,那麼与会人员可以在大会显示屏的左上方寻找一个正中间含有执手锁的翠绿色铠甲logo,以说明她们的大会已经应用E2EE。
文中翻譯自:https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words倘若转截,请标明全文详细地址。