Ajándékozz éves hvg360 előfizetést!
Az elmúlt hetek legnépszerűbb videobeszélgetős rendszerének üzemeltetői szerint hasznos, ha a szolgáltatás ingyenes verzióját használók beszélgetéseit nem titkosítja a rendszer.
A Zoom biztonsági tanácsadója, Alex Stamos nemrég egy igen érdekes koncepciót vázolt fel a cég biztonságpolitikájával kapcsolatban. A tervek szerint ugyanis csak a fizetős ügyfeleknek lenne biztonságos a szolgáltatás használata.
A kijelentésre sokan kapták fel a fejüket, adódik ugyanis a kérdés: miért érne kevesebbet egy olyan felhasználó személyes adata vagy beszélgetése, aki ingyenesen használja a platformot? Az eddig ismert információk alapján ugyanis a felelőtlensége miatt sokat kritizált cég különbséget tenne felhasználó és felhasználó között. A Zoom, amely történetének legnagyobb bevételét könyvelhette el az év első három hónapjában, most megpróbált magyarázatot adni.
Eric Yuan, a Zoom vezetője szerint már valóban a csőben van a Stamos által említett fejlesztés. A vállalat negyedéves pénzügyi beszámolójának közzétételekor Yuan úgy fogalmazott, az ingyenes felhasználóknak azért nem lesz elérhető a végpont-végpont közti titkosítás, mert az FBI és a rendészeti szervek képviselőivel is szeretnének együttműködni. Ha a hívásokat mindenkinek titkosítanák, akkor nem tudnák felderíteni, ha a Zoomot valamilyen illegális cselekmény megszervezésére használják.
Alex Stamos szerint ugyanakkor Yuan nem fogalmazott egyértelműen, ezért a Twitteren kezdte el megmagyarázni a Zoom kiberbiztonsági döntését.
Some facts on Zoom's current plans for E2E encryption, which are complicated by the product requirements for an enterprise conferencing product and some legitimate safety issues.
— Alex Stamos (@alexstamos) June 3, 2020
The E2E design is available here:https://t.co/beLdeAwMSM
Stamos bejegyzése szerint azok, akik bűncselekményeket követnek el a Zoomon, például gyűlöletbeszédet terjesztenek vagy szexuálisan zaklatják a gyerekeket, mind ingyenesen használják a szolgáltatást, általában valamilyen átmenetileg létrehozott, "eldobható" e-mail-címmel. Ahhoz, hogy a rendőrség fel tudja deríteni ezeket az eseteket, az kell, hogy az ő tevékenységüket ne titkosítsa a rendszer.
Azt ő is megjegyezte, hogy ezzel a lépéssel nem fogják tudni lefojtani az összes visszaélést, de reményeik szerint a számukat jelentős mértékben csökkenthetik.
Az érvelés picit mintha sántítana, vagy legalábbis furcsának tűnik. Ugyanis az is következik belőle, hogy aki törvénytelenséget akar elkövetni, az inkább fizessen, és akkor kommunikációja láthatatlan maradhat a hatóságok előtt a Zoomon is.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
