Nakon što su najavili da korisnicima koji koriste besplatnu verziju Zoom aplikacije neće ponuditi end-to-end šifriranje, iz ove kompanije poručuju da će ipak svi oni koji koriste njihovu aplikaciju moći da koriste i AES256 GCM zaštitu. Kompanija je tvrdila da pokušava da uravnoteži sigurnost sa sposobnošću da natjera one koji koriste u ilegalne svrhe ovaj softver da to i prestanu. Kažu da su pronašli način da se taj cilj i ostvari.
Postupak jednokratne verifikacije nalog, kako bi se omogućila enkripcija
Iz Zoom-a ističu da su preuzeli informacije od NVO tijela, stručnjaka za bezbijednost i vlade, kako bi formirali strategiju za rješavanje problema. Oni su najavili da će svi korisnici morati da prođu jednokratnu verifikaciju naloga, kako bi im se omogućila enkripcija. Kao podrazumijevana, koristiće se AES256 GCM enkripcija. Još uvijek nije jasno da li će biti dostupni različiti protokoli ili ne.
Neki uređaji i hardver mogu da prave problem kada je u pitanju end-to-end enkripcija, kao što su PSTN i SIP konferencijski telefoni, tako da će korisnicima biti omogućeno da isključe enkripciju po potrebi. Jednokratna verifikacija izgleda kao neka gnjavaža kroz koju korisnik mora da prođe, ali je cijena mala ako se uzme u obzir da će zbog toga dobiti sigurne razgovore i sastanke.
Izvor: Engadget