ビデオ会議サービスZoomは、コミュニケーションの明確さの欠如だけでなく、さまざまなセキュリティ上の欠陥やユーザーの機密性の侵害でも批判されている。
ここ数週間、ビデオ会議サービスが人気を博しています。最も人気のあるものとしては、Slack、Microsoft Teams、Google Hangouts Meet を挙げることができます。しかし、外出禁止とそれに伴う在宅勤務は、独立系俳優が頭角を現す機会でもある。これは特に次の場合に当てはまります。ズーム。
現在、状況によって脚光を浴びているこのアメリカの企業は、ここ数日でいくつかの論争の的となっている。このサービスはエンドツーエンド暗号化の使用に誇りを持っていると言わざるを得ません。つまり、通話中の人だけが、行われているビデオ会話を見ることができます。しかし、The Intercept はサービスを分析し、そうではないと説明しました。「このサービスは、少なくともこの用語が一般的に理解されているように、オーディオおよびビデオ コンテンツのエンドツーエンド暗号化をサポートしていません。代わりに、一般にトランスポート暗号化と呼ばれるものを提供します。。
したがって、エンドで使用される暗号化システムは、エンドシステムと同じシステムである TLS によって機能します。安全なウェブページ。エンドツーエンド暗号化との主な違いは、どちらの場合も、同じネットワークに接続しているユーザーに対してはデータが暗号化されたままであるにもかかわらず、このサービスには当てはまらないことです。実際、TLS システムでは、サーバー (ここでは Zoom サービス) が交換されるデータにアクセスできます。これは、エンドツーエンド暗号化を使用する WhatsApp のようなサービスには当てはまらないため、平文で会話を読み取ることはできません。
セキュリティと機密性の脆弱性
Zoom が誤解を招くと判断した通信に加えて、このサービスはコンピューター攻撃の対象にもなりました。報告どおりファイルサイト「ブリーピングコンピュータ」, Zoom を使用すると、Windows エクスプローラーのパスを使用してファイルまたはフォルダーへのリンクを送信できます。ただし、このリンクはユーザー識別子とセッションのハッシュ化されたパスワードも送信します。特定のソフトウェアを使用して後で簡単に見つけられるパスワード。その後、このデータを使用してコンピュータにリモートからアクセスし、そこにホストされているデータを取得できる可能性があります。
Zoomの別のセキュリティ欠陥も浮き彫りになったマザーボードの Web サイトによる。実際、このサイトは、同じ会社で働いているかのように、同じサービスを使用して電子メール アドレスを持つ何百人もの人々を結びつけてきました。ただし、これらはインターネット サービス プロバイダーなどによって提供される一般的なアドレスであり、企業のアドレスではありません。この接続により、これらのユーザーの名前とプロフィール写真だけでなく、電子メール アドレスも発見できました。このことについて尋ねると、Zoom は次のように説明します。「Zoom はドメインのブラックリストを管理しており、定期的にそこにドメインを追加しています。」。
Chiyoye