6-Mavzu: Zoom va Multimedia texnologiyalar tahlili
Download 198.45 Kb.
|
6 amaliy ish
- Bu sahifa navigatsiya:
- Shifrlash amallari
|
Zoombombing
Keyingi ma'lumotlar: Zoombombing Amaliyoti "Zoombombing", chaqirilmagan ishtirokchilar yig'ilishga qo'shilishga olib keladigan hodisa, ogohlantirishni talab qildi Federal tergov byurosi.[140][141][142][143] 2020 yil aprel oyida Zoom ko'plab yuqori xavfsizlik sozlamalarini sukut bo'yicha o'rnatdi, chunki ular foydalanuvchilarga zoombombingni yumshatish usullari haqida maslahat berishdi.[23]Kompaniya Zoombombing hujumlari ortida turganlarni ushlash uchun mo'ljallangan yangi" foydalanuvchini kattalashtirish to'g'risida hisobot " tugmachasini yaratdi.[144] Shifrlash amallari Zoom o'zining umumiy ma'lumotlar oqimlarini shifrlaydi TLS 1.2 AES-256 bilan (Kengaytirilgan Shifrlash Standarti) himoya qilish signalizatsiya va himoya qilish uchun AES-128 oqim media.[145] Xavfsizlik tadqiqotchilari va muxbirlari kompaniyani shaffofligi va yomon shifrlash amaliyoti uchun tanqid qildilar. Zoom dastlab "uchidan uchigacha shifrlash"uning marketing materiallarida,[146] lekin keyinchalik u (Zoom serverlar va Zoom mijozlar o'rtasida samarali ma'no) "Zoom end nuqtadan so'nggi nuqtasini kattalashtirish uchun" degan ma'noni aniqlab, qaysi Ushlagich noto'g'ri va "insofsiz"deb ta'riflangan.[147] Alex Stamos, ilgari xavfsizlik boshlig'i bo'lgan kattalashtirish bo'yicha maslahatchi Facebook, bunday mahsulotlarda uchidan uchigacha shifrlashning etishmasligi keng tarqalganligini ta'kidladi, chunki bu ham to'g'ri Google Hangouts, Microsoft Jamoalari va Cisco Vebexstencils.[148] 7 yil 2020 May kuni Zoom sotib olinganligini e'lon qildi Keybase, xavfsizlik amaliyotlarini oldinga siljitish uchun harakat qilishning bir qismi sifatida uchidan uchigacha shifrlashga ixtisoslashgan kompaniya.[149][150] O'sha oyning oxirida Zoom hujjatni nashr etdi taqriz, oxir-oqibat dasturiy ta'minotga uchidan uchigacha shifrlashni olib kelish rejalarini batafsil bayon qildi.[151] 2020 yil aprel oyida Citizen Lab tadqiqotchilari barcha ishtirokchilar o'rtasida bitta, server tomonidan yaratilgan AES-128 kalitini bo'lishishini aniqladilar ECB usuli, bu shifr matnining naqshni saqlovchi xususiyatlari tufayli eskirgan.[152] Kanada va qo'shma Shtatlar ishtirokchilari o'rtasidagi sinov qo'ng'iroqlari paytida kalit materik Xitoyda joylashgan serverlardan taqdim etildi Xitoy Internet Xavfsizligi Qonuni.[90] 3 yil 2020 iyun kuni Zoom bepul darajadagi foydalanuvchilar kirish huquqiga ega emasligini e'lon qildi uchidan uchigacha shifrlash ular bilan hamkorlik qilishlari uchun FBI va huquqni muhofaza qilish.[153] Keyinchalik, ular "uchrashuv tarkibini faol ravishda kuzatib bormasliklarini"aytishdi.[154] 17 yil 2020 iyun kuni kompaniya kursni bekor qildi va bepul foydalanuvchilar oxir-oqibat shifrlashdan foydalanish imkoniyatiga ega bo'lishlarini e'lon qildi.[155] 7 yil 2020 sentyabrda kriptografiya tadqiqotchisi Nadim Kobeissi Zoomning xavfsizlik guruhini ochiq manbali protokolni tahlil qilish bo'yicha tadqiqot dasturini kreditlay olmaganlikda aybladi, Verifpal, Zoomning yangi shifrlash protokolini loyihalash bosqichida instrumental bo'lish bilan, 2020 yil iyun oyida nashr etilgan oq qog'ozida tasvirlanganidek.[156] Kobeissi Zoomning xavfsizlik rahbariyati bilan uning da'vosini qo'llab-quvvatlash uchun bir haftalik suhbatlarini e'lon qildi, shu jumladan Maks Krohn, Zoomning jamoasi fikr-mulohazalarini so'ragan sakkizta Verifpal modelini o'z ichiga olgan, Kobeissiga o'z hissalari uchun kredit berish uchun iqtibos va'da qilgan va Verifpal iqtibosining oq qog'ozidan tortib olinganligini qabul qilgan. noma'lum sabablarga ko'ra oxirgi lahza. Kobeissi, shuningdek, Zoom xavfsizlik bo'yicha maslahatchi Lea Kissnerning tvit bilan bog'langan belgilar suiqasd Zoom tomonidan nashr etilgan tadqiqot ishida uning ishini keltirish uchun uning takroriy so'rovlariga javoban chiqarilgan urinish.[157] Download 198.45 Kb. Do'stlaringiz bilan baham: 
|