Өчигдөр орой The Intercept сэтгүүлд Zoom-ийн уулзалтууддаа төгсгөл хүртэл шифрлэлт хийсэн гэсэн мэдэгдэл үнэн биш гэдгийг онцолсон тайлан нийтэлжээ.
Видео хурлын компани вэб сайт дээрээ төгсгөлөөс төгсгөл хүртэл шифрлэлтийг зарлаж байна. Гэсэн хэдий ч Intercept тайланд уг үйлчилгээ нь тээврийн хэрэгслийн шифрлэлтийг ашигладаг болохыг тогтоожээ.
Тээврийн шифрлэлт нь таныг болон таны холбогдсон серверийн хоорондох холболтыг баталгаажуулдаг TLS протокол юм. Энэ нь таныг болон аливаа https вэб сайтын хооронд аюулгүй холболт хийхэд ашигладаг ижил шифрлэлт юм. Тээврийн шифрлэлт болон төгсгөл хоорондын шифрлэлтийн гол ялгаа нь Zoom (эсвэл таны холбогдсон сервер) таны өгөгдлийг харах боломжтой болно.
Энэ нь Zoom-ийн шүүгээнд араг яс илэрсэн анхны тохиолдол биш юм. Bleeping Computer-ээс өнөөдөр нийтэлсэн тайланд хакерууд Zoom-ийн Windows клиентээр дамжуулан нууц үгийг хулгайлж чаддаг болохыг тэмдэглэжээ.
Өнгөрсөн долоо хоногт уг үйлчилгээ iOS дээр байгаа нь тодорхой болсон руу өгөгдөл илгээдэг Facebook хэрэглэгчийн шууд зөвшөөрөлгүйгээр. Тус компани олон нийтийн сүлжээнд мэдээлэл илгээсэн кодыг устгасан. Өнгөрсөн сард эрх ашгийн бус байгууллага Electronic Frontier Foundation (EFF) Zoom бүтээгдэхүүнийг ашиглах нь таны хувийн нууцад ноцтой үр дагаварт хүргэж болзошгүй гэж тэмдэглэсэн.
Өчигдөр хувийн нууцад төвлөрсөн Tor хөтөч нь Jitsi Meet нэртэй нээлттэй эхийн шийдлийг ашиглахын тулд Zoom-г орхихыг санал болгов.
Хэрэв та Zoom-ийн өөр хувилбарыг хүсч байвал Jitsi Meet-ийг туршиж үзээрэй. Энэ нь шифрлэгдсэн, нээлттэй эх сурвалжтай бөгөөд танд бүртгэл хэрэггүй. https://t.co/ydA10G0hfZ
- Тор төсөл (@torproject) Гуравдугаар сарын 31, 2020
Ер нь үйлчилгээнд асуудал хангалттай бий. Чи үүний талаар юу гэж бодож байна?