H εξαγορά του Zoom για να «κλείσει την πόρτα» στους απρόσκλητους επισκέπτες

ΑΠΕ-ΜΠΕ

Οι κωδικοί που χρησιμοποιούνται από το Zoom για την κρυπτογράφηση μιας ασφαλούς κλήσης παράγονται από τους διακομιστές της ίδιας της πλατφόρμας, γεγονός που θα μπορούσε να οδηγήσει σε κενό ασφαλείας εάν οι χάκερ αποκτούσαν πρόσβαση σε αυτούς τους διακομιστές.

του David Z. Morris

Η υπηρεσία τηλεδιάσκεψης με βίντεο Zoom αγόρασε τη Keybase, μια startup που θα τη βοηθήσει να εφαρμόσει end-to-end κρυπτογράφηση για την προστασία των κλήσεων από απρόσκλητους επισκέπτες και κρυφές παρακολουθήσεις.

Οι οικονομικοί όροι της συμφωνίας, η οποία ολοκληρώθηκε εν μέσω της πανδημίας, δεν έγιναν γνωστοί.

Καθώς ο κορωνοϊός μεταφέρει ένα τεράστιο μέρος της οικονομικής και κοινωνικής ζωής στο διαδίκτυο, η χρήση του Zoom αυξήθηκε κατακόρυφα από 10 εκατομμύρια ημερήσιους χρήστες τον Δεκέμβριο του 2019 στους 300 εκατομμύρια στα τέλη Απριλίου του 2020. Όμως, αυτή η έκρηξη εξέθεσε τις αδυναμίες ασφαλείας του λογισμικού, ιδιαίτερα καθώς πλήθαιναν τα κρούσματα εισβολής απρόσκλητων επισκεπτών σε βιντεοκλήσεις. Κάποιες σχολές και εταιρείες, μάλιστα, απαγόρευσαν το λογισμικό.

Στις αρχές Απριλίου, το Zoom αντέδρασε ανακοινώνοντας το πάγωμα κάθε νέας λειτουργίας και την εστίαση όλων των πόρων της εταιρείας στην αναβάθμιση της ασφάλειας. Αν και ήδη προσφέρει ένα βασικό  επίπεδο κρυπτογράφησης, η εταιρεία λέει ότι η αγορά της Keybase θα συμβάλλει στον πλήρη ανασχεδιασμό της κρυπτογράφησης κλήσεων.

Για παράδειγμα, σήμερα οι κωδικοί που χρησιμοποιούνται από το Zoom για την κρυπτογράφηση μιας ασφαλούς κλήσης παράγονται από τους διακομιστές της ίδιας της πλατφόρμας, γεγονός που θα μπορούσε να οδηγήσει σε κενό ασφαλείας εάν οι χάκερ αποκτούσαν πρόσβαση σε αυτούς τους διακομιστές. Το Zoom λέει τώρα ότι θα αναπτύξει μια νέα επιλογή βάσει της οποίας οι χρήστες θα μπορούν να παράγουν τους κωδικούς κρυπτογράφησης στις συσκευές τους.

Η νέα λειτουργία end-to-end κρυπτογράφησης θα είναι διαθέσιμη μόνο σε λογαριασμούς επί πληρωμή και η πλήρης εφαρμογή της θα απαιτήσει κάμποσο χρόνο ακόμα. Το Zoom λέει ότι θα παρουσιάσει το αρχικό σχέδιο για τη λειτουργία αυτή στις 22 Μαΐου και στη συνέχεια θα ζητήσει ανατροφοδότηση από χρήστες, ειδικούς και άλλα ενδιαφερόμενα μέρη.

Η αύξηση των επιπέδων ασφαλείας θα συνοδεύεται κι από κάποιο τίμημα: στις κρυπτογραφημένες συνομιλίες δεν θα επιτρέπεται η εγγραφή των κλήσεων, ενώ θα είναι αδύνατη και η είσοδος σε μια συνάντηση μέσω τηλεφώνου.