http://www.7klian.com

从Zoom泄漏隐私事件,看Facetime、Skype等视频应用加密方案是否真的安详?

微软恒久拥有的视频集会会议处事 Skype 在某种水平上确实有端到端的加密。在 2018 年,Skype 推出了私人通话成果,该成果答允用户通过陈设 Signal 协议来持有音频通话和传输文件,这种协议也是 Signal 和 WhatsApp 用来掩护信息的方法。

什么是端对端加密?

 

对付那些在家事情的人来说,环绕视频集会会议处事的安详问题仍然是首要问题。固然 Zoom 此刻是被放到了显微镜下,人人都已经意识到了利用 Zoom 大概带来的隐私安详问题,可是这对大大都人来说照旧一个个例一样的存在,Zoom 的竞争敌手们的安详方案其实面对同样的安详问题。如何有效的办理它?可能我们是否需要完全的隐私,仍是当前社会一直无法遏制的论题。

 

Zoom

在冠状病毒风行期间备受存眷的科技公司之一非 Zoom 莫属了,据近期报道,视频集会会议平台 Zoom 泄漏至少数千名用户小我私家书息,包罗电子邮件地点和照片,生疏人可通过 Zoom 与其举办视频通话。此次泄漏问题出自 Zoom 的「公司目次」配置,假如他们利用共享沟通域名的电子邮件地点举办注册,会自动将其他人添加到用户的接洽人列表。许多 Zoom 用户暗示,他们利用小我私家电子邮件地点举办注册,可是 Zoom 错误地将其作为公司邮件域名看待,从而让成千上万的小我私家邮件注册用户殽杂在一起,互相果真了小我私家书息。

这种做法被称为传输加密,被市场上的动静通报和视频集会会议东西遍及利用。Zoom 平台一个著名的成果就是可以录制视频然后发给其他集会会议参加者。然而,这个著名的成果也是前一阵让其备受诟病的原因:这种方法利用户袒露在与 Zoom 的处事器相关的潜在安详风险中,并损害了用户的隐私,因为 Zoom 可以查察所有的集会会议内容。

区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「」「」名义举办犯科集资的风险提示》的文件,,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。    

本文由律动BlockBeats授权翻译并整理,如需转载本文,请附带本文超链接:https://www.theblockbeats.com/news/14991

 

总结

首先,让我们回首一下 Zoom 的问题。

端到端的加密方法是打乱了视频、音频和文本内容,只有发送方和预期吸收刚刚气会见,而处事提供商没有步伐对这些内容举办解密的。加密谈天内容实现的方法是:通过仅让参加的用户知道可以解密动静的密钥,让处事提供者将这些加密动静从发送者直接通报到吸收者来实现的。不外据律动相识,今朝市场上的大大都动静通报东西不能担保端到端加密,部门原因是出于法律方面的思量,但也因为它大概会十分影响用户体验。譬喻,这种方案使得在各类设备上同步动静和集成第三方应用措施变得坚苦。

 

下面律动来看下另一个风行的视频集会会议处事 Google Hangouts Meet,它好像不像 Zoom 那样宣传其利用端到端加密方法。G Suite 网站简朴地说明 Google Hangouts Meet 中的所有视频和音频流都是加密的,但没有说明它们利用的是哪种加密方案。不外该网站在问答中指出,当只有两个用户时,可以成立点对点毗连。该毗连答允用户直接在互相之间发送媒体流,制止将媒体流路由到谷歌的处事器。

 

而随后也有用户指责 Zoom 未能端对端加密视频通话,进一步损害了用户的隐私。

 

不外固然 FaceTime 利用的是端到端的加密方法,但它也并不完美。2019 年 1 月,苹果公司不得不暂停所有群聊来修复一个裂痕,这个裂痕答允用户在对方接听电话之前可以就可以窃听对方的声音。

原文地点:https://www.theblockcrypto.com/daily/60691

Skype

 

 

说到这里我们也必需认可,其实端到端加密并不担保完全的安详和隐私。至今为止该方案仍然存在各类裂痕,好比律动在前面提到的云备份问题,以及动静应用措施可以收集来展现用户小我私家书息的元数据。

加密技能 谷歌 facetime 科普

FaceTime

 

视频集会会议应用措施一度被吹嘘为比竞争敌手提供更好的用户体验和视频质量。然而这种便利大概是以牺牲安详性为基本的。正如《拦截》(The Intercept) 所报道的,尽量 Zoom 声称它「利用端到端加密」来确保集会会议安详,但实际上,它指的是两个端点是用户和 Zoom 的处事器,而不是用户到用户这两个端。

 

按照 Skype 关于这一成果的白皮书,私人音频通话的参加方必需首先提倡一个私人会话。在会话期间,将共享随机生成的加密密钥,答允发送方加密和吸收方解密音频流。可是,这种处事不合用于视频集会会议,Skype 视频集会会议仍然利用的是高级加密尺度 (AES),这是美国当局在 2001 年成立的一种加密类型。

下面按照 Jameson Lopp 的陈诉,律动将会对市场上今朝几种最风行的视频集会会议东西举办阐明,让我们一起看看在隐私和安详方面大概没有完美的替代要领。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读