Τουλάχιστον 3 χαρακτήρες
ΕΠΙΧΕΙΡΗΣΕΙΣ

H εξαγορά του Zoom για να «κλείσει την πόρτα» στους απρόσκλητους επισκέπτες

H εξαγορά του Zoom για να «κλείσει την πόρτα» στους απρόσκλητους επισκέπτες
epa08336370 (ILLUSTRATION) - The icon of the videoconferencing app Zoom is displayed on an iphone in Oestrich-Winkel, Germany, 01 April 2020. Zoom, a free conference calling app, that has reportedly seen a rise in users during the ongoing novel coronavirus disease (COVID-19) pandemic. According to media reports, given a recent unforeseen surge in both volume and sensitivity of data passing through its network, the office of New York Attorney General Letitia James has sent a letter to the startup asking it to provide details of the steps taken to protect users' privacy and security. EPA/MATTIA SEDDA Photo: ΑΠΕ-ΜΠΕ
FORTUNE GREECE
FORTUNE GREECE
Οι κωδικοί που χρησιμοποιούνται από το Zoom για την κρυπτογράφηση μιας ασφαλούς κλήσης παράγονται από τους διακομιστές της ίδιας της πλατφόρμας, γεγονός που θα μπορούσε να οδηγήσει σε κενό ασφαλείας εάν οι χάκερ αποκτούσαν πρόσβαση σε αυτούς τους διακομιστές.

του David Z. Morris

Η υπηρεσία τηλεδιάσκεψης με βίντεο Zoom αγόρασε τη Keybase, μια startup που θα τη βοηθήσει να εφαρμόσει end-to-end κρυπτογράφηση για την προστασία των κλήσεων από απρόσκλητους επισκέπτες και κρυφές παρακολουθήσεις.

Οι οικονομικοί όροι της συμφωνίας, η οποία ολοκληρώθηκε εν μέσω της πανδημίας, δεν έγιναν γνωστοί.

Καθώς ο κορωνοϊός μεταφέρει ένα τεράστιο μέρος της οικονομικής και κοινωνικής ζωής στο διαδίκτυο, η χρήση του Zoom αυξήθηκε κατακόρυφα από 10 εκατομμύρια ημερήσιους χρήστες τον Δεκέμβριο του 2019 στους 300 εκατομμύρια στα τέλη Απριλίου του 2020. Όμως, αυτή η έκρηξη εξέθεσε τις αδυναμίες ασφαλείας του λογισμικού, ιδιαίτερα καθώς πλήθαιναν τα κρούσματα εισβολής απρόσκλητων επισκεπτών σε βιντεοκλήσεις. Κάποιες σχολές και εταιρείες, μάλιστα, απαγόρευσαν το λογισμικό.

Στις αρχές Απριλίου, το Zoom αντέδρασε ανακοινώνοντας το πάγωμα κάθε νέας λειτουργίας και την εστίαση όλων των πόρων της εταιρείας στην αναβάθμιση της ασφάλειας. Αν και ήδη προσφέρει ένα βασικό  επίπεδο κρυπτογράφησης, η εταιρεία λέει ότι η αγορά της Keybase θα συμβάλλει στον πλήρη ανασχεδιασμό της κρυπτογράφησης κλήσεων.

Για παράδειγμα, σήμερα οι κωδικοί που χρησιμοποιούνται από το Zoom για την κρυπτογράφηση μιας ασφαλούς κλήσης παράγονται από τους διακομιστές της ίδιας της πλατφόρμας, γεγονός που θα μπορούσε να οδηγήσει σε κενό ασφαλείας εάν οι χάκερ αποκτούσαν πρόσβαση σε αυτούς τους διακομιστές. Το Zoom λέει τώρα ότι θα αναπτύξει μια νέα επιλογή βάσει της οποίας οι χρήστες θα μπορούν να παράγουν τους κωδικούς κρυπτογράφησης στις συσκευές τους.

Η νέα λειτουργία end-to-end κρυπτογράφησης θα είναι διαθέσιμη μόνο σε λογαριασμούς επί πληρωμή και η πλήρης εφαρμογή της θα απαιτήσει κάμποσο χρόνο ακόμα. Το Zoom λέει ότι θα παρουσιάσει το αρχικό σχέδιο για τη λειτουργία αυτή στις 22 Μαΐου και στη συνέχεια θα ζητήσει ανατροφοδότηση από χρήστες, ειδικούς και άλλα ενδιαφερόμενα μέρη.

Η αύξηση των επιπέδων ασφαλείας θα συνοδεύεται κι από κάποιο τίμημα: στις κρυπτογραφημένες συνομιλίες δεν θα επιτρέπεται η εγγραφή των κλήσεων, ενώ θα είναι αδύνατη και η είσοδος σε μια συνάντηση μέσω τηλεφώνου.

TAGS