AnnieBronson 14 июл 2021 в 11:08

«Лаборатория Касперского» объяснила, как устроено сквозное шифрование в Zoom

3 мин

6.3K

Информационная безопасность*Видеоконференцсвязь

+11

Комментарии 9

Return76 14 июл 2021 в 12:12

Ок! Про шифрование понятно. Непонятно как и на каком этапе СОРМ получает расшифрованные данные? Иначе бы Zoom уже был бы давно заблокирован на всей территории 1/6 суши....

Cheater 14 июл 2021 в 12:25

<del>

Vest 14 июл 2021 в 13:36

Извините, пожалуйста, мне всегда было интересно, вот этой фразе (в плане Zoom'a или WhatApp) серьёзно можно верить?

Организатору остается зачитать вслух этот код и если он у всех совпадает, это будет значить, что все пользуются одним и тем же ключом, и, следовательно, все идет хорошо

Я могу поверить в SSL, если там мы говорим о библиотеках, которые проходят аудит и прочее, что они действуют так, как это было задумано алгоритмами. Но если мы говорим про какую-то фразу, которую всем участникам показывают, и они должны её сравнить... показывать (говорить) можно всё что угодно. Как в старом анекдоте.

force 14 июл 2021 в 14:18

Так говорить можно. Но если у кого-то не совпадает — значит что-то нечисто. Т.е. если организатор сказал лажу — это проблемы организатора. Все будут считать что прослушивают или организатора или его, а после обсуждения - выяснят, что прослушивают организатора.

Vest 14 июл 2021 в 14:20

Нет, я не это имел в виду. Представьте, что мы с вами пользуемся Zoom. Клиент написан не нами (мы не можем проверить, что там внутри), сервер тоже, протокол тоже. И тут нам с вами клиент показывает какое-то слово... допустим "верь мне". Мы с вами читаем это вслух и соглашаемся, что наш трафик защищён. А где-то там, на сервере наш трафик как был не зашифрован, так и остался... но нам с вами стало спокойнее. Верно?

koreychenko 14 июл 2021 в 14:46

Не, они всего лишь говорят, что если картинки не совпадают, то это точно кто-то ещё ворует ваши данные :-)

Понятно, что если протокол и клиент проприетарный (привет телеграм), то сама платформа может вам показать все, что угодно.

Vest 14 июл 2021 в 15:29

Ну тогда я могу расслабиться и довериться объяснению «лаборатории». Они же не могут врать.

Хорошая новость. Полезная.

Groosha 15 июл 2021 в 10:35

У телеги клиенты почти все опенсурсные, что позволяет убедиться, как данные шифруются на самих устройствах (а при оконечном шифровании это самое главное)

Arsick 22 июл 2021 в 11:45

Верно.

Но это не так важно. Пока зум использует механизм, когда юзер присылает ссылки на конференцию и пароль для входа (а зачастую еще и всё вместе идет в одном письме/сообщении в чате/etc), то о каком шифровании может идти речь? Стоило бы начать с основ, наверное, а то вот так получается..

Зарегистрируйтесь на Хабре, чтобы оставить комментарий