Zoom krijgt eindelijk deze enorme upgrade - wat je moet weten [bijgewerkt]

(Afbeelding tegoed: zoomen)

BIJGEWERKT met opmerkingen en uitleg van Zoom.

hoe te chatten op zoom

Zoom laat deelnemers aan de vergadering eindelijk end-to-end-codering gebruiken in een proefrun, na een aantal eerdere aankondigingen die suggereerden dat dergelijke codering veel eerder beschikbaar zou zijn.



  • Black Friday deals: bekijk nu al de beste aanbiedingen!

'Vanaf volgende week zal Zoom's end-to-end encryptie (E2EE) -aanbod beschikbaar zijn als een technische preview, wat betekent dat we de eerste 30 dagen proactief om feedback van gebruikers vragen', zei Zoom Head of Security Engineering Max Krohn. een blogpost gisteren (14 oktober).

'Zoom-gebruikers — gratis en betaald — over de hele wereld kunnen tot 200 deelnemers hosten in een E2EE-vergadering op Zoom, wat meer privacy en veiligheid biedt voor uw Zoom-sessies.'

Dit klinkt mooi, maar zoals bij veel dingen met Zoom zit de duivel in de details. Allereerst is het nog niet duidelijk hoe je dit zelfs kunt inschakelen.

Hoe zet je Zoom end-to-end encryptie aan?

De Zoom 'E2EE' staat standaard niet aan, legt Krohn uit.

'Klanten moeten E2EE-vergaderingen op accountniveau inschakelen', stelt hij, en de blogpost bevat een screenshot van wat lijkt op het instellingenscherm van de Zoom-desktopclient.

Een screenshot geleverd door Zoom van het inschakelen van end-to-end-codering.(Afbeelding tegoed: zoomen)

We konden een dergelijke instelling niet vinden op de eigen volledig bijgewerkte versie van de Windows-desktop Zoom-client, en toen we probeerden onze profielinstellingen aan te passen, kwamen we op de Zoom-website terecht, die opnieuw leeg was.

vind mijn windows 10-sleutel

'Volgende week komt het beschikbaar', zegt een Zoom-woordvoerder in antwoord op de vragen van TemplateStudio. 'Het is ongelooflijk eenvoudig in te schakelen in je webdashboard en bij het plannen van vergaderingen en het deelnemen aan vergaderingen.'

Zelfs nadat u E2EE hebt ingeschakeld, moet u zich 'per vergadering aanmelden voor E2EE' - en dat is alleen als de host van de vergadering dit aan hun kant inschakelt.

Dat kan maar goed ook zijn, want zoals Krohn opmerkt: 'Als u deze versie van Zoom's E2EE in uw vergaderingen inschakelt, worden bepaalde functies uitgeschakeld, waaronder join-before-host, cloudopname, streaming, live transcriptie, Breakout Rooms, polling, 1:1 privé chat en ontmoetingsreacties.'

Hij vermeldt het niet, maar we kunnen ons niet voorstellen dat iemand zal mogen deelnemen aan een E2EE-vergadering als ze inbellen vanaf een telefoonlijn. En deelnemen vanuit de webbrowserinterface van Zoom, in plaats van vanuit de Zoom-desktop- of mobiele clientsoftware, kan ook problematisch zijn.

beste deal voor hp laptop

De Zoom-woordvoerder bevestigde beide punten.

'Zoom end-to-end encryptie ondersteunt geen inbellen via de traditionele telefoonlijn of browser', vertelde de woordvoerder aan TemplateStudio. 'Het is moeilijk te bewijzen wanneer een vergadering echt end-to-end versleuteld is via een browser, daarom ondersteunen we dat niet in fase 1.'

'Individuele Zoom-gebruikers zullen willen afwegen of ze deze opties nodig hebben voordat ze end-to-end encryptie in hun vergaderingen inschakelen', voegde de woordvoerder eraan toe.

Hoe werkt de end-to-end-encryptie van Zoom?

Om technischer te worden, is het vreemd dat Krohn het acroniem 'E2EE' gebruikt om te verwijzen naar end-to-end encryptie, terwijl de rest van de computerindustrie het meer alledaagse 'E2E' gebruikt.

Dit doet ons afvragen of Zoom opnieuw de definitie van 'end-to-end' omzeilt, zoals het jarenlang deed door te beweren dat gegevens die zijn versleuteld tussen de client en de server als 'end-to-end' werden geteld.

Dat deed het zeer zeker niet. End-to-end-codering is wanneer alleen de twee apparaten aan beide uiteinden van een communicatie het bericht kunnen lezen. Intermediaire partijen - netwerkservers, apparaatmakers, serviceproviders - zouden dat niet moeten kunnen.

'Dit is de echte deal', vertelde de Zoom-woordvoerder aan TemplateStudio, en verwees ons naar een GitHub-pagina dat de voortgang van Zoom's encryptie-implementatie documenteert. met inbegrip van een witboek van gisteren dat Krohn samen met enkele prominente encryptie-experts co-auteur was.

'We gebruiken 'E2E' in de betekenis van 'end-to-end' en gebruiken 'E2EE' voor 'end-to-end encryptie' (drie E's),' voegde de woordvoerder eraan toe.

Onder de eerdere 'end-to-end'-implementatie van Zoom konden de servers van Zoom alle vergaderingen ontcijferen, wat betekende dat Zoom zelf toegang had tot wat er in die vergaderingen werd gezegd.

hoe Apple Watch te ontkoppelen?

Dat is geen probleem als het gaat om verjaardagsfeestjes en schoolklassen, maar overheids- en zakelijke klanten willen misschien hun gegevens beschermen tegen een bedrijf dat uitgebreide activiteiten heeft in China en is opgericht en wordt geleid door een Chinese staatsburger.

'Zoom is een Amerikaans bedrijf, beursgenoteerd aan de NASDAQ, met een oprichter en CEO die Amerikaans staatsburger is, met het hoofdkantoor in San Jose, Californië', merkte de woordvoerder op.

Om die gênante situatie op te lossen, Zoom kocht in mei een encryptieprovider genaamd Keybase , waarvan we de resultaten vandaag zien.

Wie genereert de encryptiesleutels?

De blogpost van Krohn verduidelijkt de zaken niet, omdat hij twee mogelijk tegenstrijdige verklaringen gebruikt over hoe Zoom's 'E2EE' zal werken.

'Het E2EE-aanbod van Zoom maakt gebruik van cryptografie met openbare sleutels', zegt hij in een FAQ. 'Kortom, de [encryptie]-sleutels voor elke Zoom-vergadering worden gegenereerd door de machines van de deelnemers, niet door de servers van Zoom.'

Rechts. Dat is de manier waarop end-to-end encryptie is bedoeld om te werken. Tot nu toe, zo goed. (De cryptografie met openbare sleutel creëert niet de eigenlijke coderingssleutel, maar is een manier om die coderingssleutel veilig naar de andere deelnemer te verzenden.)

Maar eerder in hetzelfde bericht stelt Krohn dat 'met Zoom's E2EE, de host van de vergadering coderingssleutels genereert en public-key cryptografie gebruikt om deze sleutels te distribueren naar de andere deelnemers aan de vergadering.'

siliconen hoesje voor iphone 12 pro

Dat heeft minder zin. Wie genereert precies de coderingssleutels? De host van de vergadering of de machines van de andere deelnemers?

'Het is de machine van de host', reageerde de Zoom-woordvoerder op onze vragen.

Wat voor soort coderingssleutels krijgen de deelnemers aan de vergadering precies van de host? Zijn er individuele coderingssleutels voor communicatie tussen de host van de vergadering en elke individuele deelnemer, of delen alle deelnemers aan de vergadering dezelfde coderingssleutel? Als honderden deelnemers aan de vergadering dezelfde coderingssleutel delen, telt dit dan echt als end-to-end-codering?

'Ze delen allemaal dezelfde vergadersleutel, maar ze gebruiken verschillende openbare/private sleutelparen om die vergadersleutel te communiceren', vertelde de Zoom-woordvoerder ons nadat dit verhaal voor het eerst was gepubliceerd.

De beste webcamaanbiedingen van vandaagBlack Friday Sale eindigt overeenentwintiguur08minuten19droogKorting Razer --Kiyo Webcam met ... Beste koop $ 99,99 $ 69,99 Visie Korting Razer VS Full HD 1080p 30FPS... Walmart $ 99,99 $ 71,44 Visie Razer Kiyo 1080p 30 FPS / 720p ... Amazone Prime $ 89 Visie Bekijk meer Black Friday-uitverkoop deals bij Amazone Walmart Beste koop Dell We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen