เมื่อคืนที่ผ่านมา The Intercept ได้เผยแพร่รายงานที่เน้นว่าการอ้างสิทธิ์ของ Zoom ว่ามีการเข้ารหัสแบบ end-to-end สำหรับการประชุมนั้นไม่เป็นความจริง
บริษัทการประชุมทางวิดีโออ้างว่ามีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางบนเว็บไซต์ อย่างไรก็ตาม รายงานการสกัดกั้นพบว่าบริการใช้การเข้ารหัสการขนส่งแทน
การเข้ารหัสการขนส่งเป็นโปรโตคอล TLS ที่รักษาความปลอดภัยการเชื่อมต่อระหว่างคุณกับเซิร์ฟเวอร์ที่คุณเชื่อมต่ออยู่ นี่เป็นการเข้ารหัสแบบเดียวกับที่ใช้สำหรับการเชื่อมต่อที่ปลอดภัยระหว่างคุณกับเว็บไซต์ https ใดๆ ข้อแตกต่างที่สำคัญระหว่างการเข้ารหัสการขนส่งและการเข้ารหัสแบบ end-to-end คือ Zoom (หรือเซิร์ฟเวอร์ที่คุณเชื่อมต่อ) จะสามารถดูข้อมูลของคุณได้
นี่ไม่ใช่ครั้งแรกที่โครงกระดูกในตู้เสื้อผ้าของ Zoom ถูกเปิดเผย รายงานที่เผยแพร่ในวันนี้โดย Bleeping Computer ระบุว่าแฮกเกอร์สามารถขโมยรหัสผ่านผ่านไคลเอนต์ Windows ของ Zoom
เมื่อสัปดาห์ที่แล้ว เปิดเผยว่าบริการอยู่บน iOS ส่งข้อมูลไปที่ Facebook โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้. บริษัท ลบรหัสที่ส่งข้อมูลไปยังเครือข่ายโซเชียล เมื่อเดือนที่แล้ว มูลนิธิ Electronic Frontier Foundation (EFF) องค์กรไม่แสวงหาผลกำไรด้านสิทธิกล่าวว่าการใช้ผลิตภัณฑ์ Zoom อาจส่งผลกระทบร้ายแรงต่อความเป็นส่วนตัวของคุณ
เมื่อวานนี้ เบราว์เซอร์ Tor ที่เน้นความเป็นส่วนตัวแนะนำให้เลิกใช้ Zoom แทนโซลูชันโอเพนซอร์สที่เรียกว่า Jitsi Meet
หากคุณต้องการทางเลือกอื่นนอกเหนือจาก Zoom ให้ลองใช้ Jitsi Meet มีการเข้ารหัส เป็นโอเพ่นซอร์ส และคุณไม่จำเป็นต้องมีบัญชี https://t.co/ydA10G0hfZ
- โครงการ The Tor (@torproject) March 31, 2020
โดยทั่วไปมีปัญหาเพียงพอในการให้บริการ คุณคิดอย่างไรเกี่ยวกับเรื่องนี้?