Det er ikke sant at Zoom har “end-to-end encryption” som selskapet opplyser.
Zoom har ikke god nok sikkerhet
Vel, det selskapet har gjort er å bruke sin egen ordbok.
Der den fagtekniske forklaringen på teknikken er at brukerne har lokale kryptereringsnøkler slik at de har ekte sikkerhet slik at det ikke spiller noen rolle om de krypterte dataene blir snappet opp, forklarer Zoom dette med at ende til ende er at trafikken sendes fra en bruker til en annen over HTTPS-standarden, altså TLS – utover dette er det ingen sikkerhet å snakke om, og det er ikke stort.
Grove sikkerhetshull avdekket
Et annet problem for Zoom nå som de vokser, er avdekking av nye sikkerhetshull i plattformen.
Annonse
For det er allerede avslørt et hull som kan stjele Windows-passord, og nå er det funnet to nye hull som kan gi kontroll av en Zoom-bruker på Mac sitt webcam og mikrofon. Dette krever at brukeren installerer farlig kode på sin maskin, skjult som en Zoom-installasjon. Når Zoom er matet med hacker-koden kan hackeren uten alle rettighetene skaffe seg root-tilgang.
Kilder:
The Intercept
TechCrunch
Annonse
