VIDEOKONFERANSE

Nå skal Zoom bli virkelig ende-til-ende-kryptert

Har kjøpt et selskap som allerede tilbyr slik teknologi.

Zoom Video Communications lover å komme med støtte for ekte ende-til-ende-kryptering av videomøtene.
Zoom Video Communications lover å komme med støtte for ekte ende-til-ende-kryptering av videomøtene. Foto: Zoom Video Communications
Harald BrombachHarald BrombachNyhetsleder
8. mai 2020 - 11:23

Da det tidligere denne våren ble kjent at videomøtetjenesten Zoom likevel ikke var virkelig ende-til-ende-kryptert, slik Zoom Video Communications hadde hevdet, fikk selskapet masse kritikk og det ble satt søkelys på resten av sikkerheten i løsningen. Flere svakheter ble avdekket. 

I ettertid har mye blitt rettet, og nå planlegger selskapet også å få plass virkelig ende-til-ende-kryptering. 

Med RCS, eller SMS+ som Telenor kaller det, kan du sende bilder, kart og annet i en avansert form for SMS-meldinger.
Les også

SMS-arvtakeren RCS skal snart få ende-til-ende-kryptering

Kjøper ekspertise

Torsdag ble det kjent at Zoom Video Communications har kjøpt Keybase, en meldings- og fildelingstjeneste som allerede har ende-til-ende-kryptering, slik at det kun er avsenderen og den faktisk mottakeren som har krypteringsnøklene som skal til for å lese innholdet i klartekst. 

I de fleste av dagens meldings- og videotjenester er innholdet bare kryptert i transitt, altså mens det transporteres. Det dekrypteres på tjenesteeierens servere og krypteres på nytt før det sendes videre til mottakeren. 

I dagens Zoom er det en mellomting mellom dette og ende-til-ende-kryptering. Innholdet blir ikke dekryptert på veien fra avsender til mottaker. Men krypteringsnøklene for hvert møte blir generert på Zooms servere, noe som gjør det mulig for selskapet å bruke disse nøklene til å dekryptere datastrømmen. Derfor er ikke dette ekte ende-til-ende-kryptering. For selv om Zoom i utgangspunktet ikke dekrypterer datastrømmene som går gjennom selskapets servere, så har det muligheten til å gjøre dette. 

Redusert klientstøtte

Dagens løsning er ifølge Zoom Video Communications nødvendig for at møtedeltakere skal kunne delta med enheter som ikke har egen støtte for Zoom, slik som ordinære telefoner og mye tredjeparts møteromsutstyr. Disse må kobles til møtene via Zoom-serverne, og da må serverne kjenne til krypteringsnøklene som brukes i møtet.

I et blogginnlegg skriver Zoom Video Communications at ingeniørene til Keybase skal hjelpe selskapet med å bygge en ende-til-ende-krypteringsløsning som er i stand til å takle veksten til Zoom. 

I dag kan denne brukes som en Zoom-klient. Det vil ikke være mulig i Zoom-møter som er ende-til-ende-krypterte. <i>Foto: Telenor</i>
I dag kan denne brukes som en Zoom-klient. Det vil ikke være mulig i Zoom-møter som er ende-til-ende-krypterte. Foto: Telenor

Denne løsningen vil ikke kunne kombineres med det nevnte utstyret. Den vil heller ikke støtte nettskybasert opptak av samtalene. 

Både symmetrisk og asymmetrisk kryptering

Ende-til-ende-krypteringsløsningen skal tilbys til alle betalende kunder. Den skal fungere slik, i alle fall i første omgang: 

Innloggede brukere vil generere offentlige, kryptografiske identiteter som er lagret i et forråd i Zooms nettverk. Disse kan bli brukt til å etablere et tillitsforhold mellom møtedeltakere. 

Møtevertens klient vil generere en kortvarig, symmetrisk nøkkel per møte. Denne nøkkelen vil bli distribuert ut mellom klientene, omsluttet av asymmetriske nøkkelpar. Den symmetriske nøkken vil bli erstattet («rotert») hver gang det har skjedd betydelige endringer i listen over møtedeltakere. 

Den aktuelle kampanjen ble rettet mot X-brukere som ikke var interessert i søkeord som brexit, Nigel Farage eller Giorgia Meloni, skriver Noyb. Max Schrems fotografert på Forbrukerkonferansen 2022.
Les også

Max Schrems går etter X

Møteverten gis full kontroll

Det skal være møteverten som til enhver tid skal ha kontroll på de kryptografiske hemmelighetene, og det er vertens programvare som avgjør hvilke enheter som får motta møtenøkler og dermed bli med i møtene. 

 Zoom Video Communications lover å være svært åpne i prosessen der ende-til-ende-krypteringen skal designes og bygges. Selskapet vil innhente tilbakemeldinger fra både krypteringseksperter, kunder og samfunnet for øvrig. Det første målet er å legge fram et detaljert utkast til den kryptografiske designen den 22. mai. 

Først når en endelig design er ferdig drøftet, vil selskapet komme med et veikart for den tekniske implementeringen. 

Filmklippet på 15 sekunder brukte 101 sekunder på å tilbakelegge 30 millioner kilometer fra sonden til bakkestasjonen – og forskernes skjermer.
Les også

Nasa sendte kattevideo 30 millioner kilometer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.