The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией

01.04.2020 13:50

Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования оказалась маркетинговой уловкой. На деле управляющая информация передавалась с использованием обычного TLS-шифрования между клиентом и сервером (как при использовании HTTPS), а транслируемый по UDP поток с видео и звуком шифровался при помощи симметричного шифра AES 256, ключ для которого передавался в рамках сеанса TLS.

Оконечное шифрование подразумевает шифрование и расшифровку на стороне клиента, так что на сервер поступают уже зашифрованные данные, которые может расшифровать только клиент. В случае Zoom шифрование применялось для канала связи, а на сервере данные обрабатывались в открытом виде, и сотрудники Zoom могли получить доступ к передаваемым данным. Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, передаваемого между своими серверами.

Кроме того, Zoom уличили в нарушении законодательства Калифорнии в отношении обработки конфиденциальных данных - приложение Zoom для iOS передавало данные аналитики в Facebook, даже если пользователь не использовал учётную запись в Facebook для подключения к Zoom. Из-за перехода к работе на дому во время пандемии коронавируса SARS-CoV-2 многие компании и госучреждения, в том числе правительство Великобритании, перешло на проведение совещаний с использованием Zoom. Сквозное шифрование преподносилось как одна из ключевых возможностей Zoom, что способствовало росту популярности сервиса.

Дополнение: В клиенте Zoom для macOS выявлены две уязвимости. Первая позволяет локальному непривилегированному атакующему получить права root в системе, а вторая получить доступ к камере и микрофону. В клиенте для Windows найдена ещё одна уязвимость, позволяющая при открытии присланной ссылки узнать хэш-пароля пользователя (при клике на ссылке c путём UNC, осуществляется попытка подключения к внешнему SMB-ресурсу с передачей параметров аутентификации с использованием NTLM).

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик
  3. OpenNews: Аппаратное AES шифрование, на деле оказалось простым XOR.
  4. OpenNews: В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"
  5. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
  6. OpenNews: Уязвимость, предоставляющая доступ к данным на самошифруемых SSD-накопителях
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52652-zoom
Ключевые слова: zoom, end2end, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (104) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, derfenix (ok), 13:56, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +59 +/
    Какая неожиданность-то...
     
     
  • 2.12, Аноним (12), 14:22, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    "Я не виноват" - заявил Эрик Юань.
     
     
  • 3.25, Z (??), 15:07, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Рафик ни в чем не вуновад!
     
  • 2.14, Аноним (-), 14:42, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +32 +/
    Проприетарщики в очередной раз всех н***ли - вот так сюрприз!
     
  • 2.50, Аноним (50), 18:02, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Надо на телеграмм переходить срочно. Уж в нём то точно правильное шифрование!
     
     
  • 3.78, Аноним (78), 00:33, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По моему там нет групповых видео конференций на десятки участников.
     
  • 3.92, Вася (??), 17:28, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты не поверишь, но в Телеге даже в режиме секретных чатов хваленое e2e по факту скомпрометировано.
     
     
  • 4.101, Userresu (?), 13:03, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А почему/кем/как оно скомпрометировано? Можно ссылку, где можно почитать об этом?
     

  • 1.2, Аноним (2), 13:57, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Используйте Nextxloud Talk, друзья
     
     
  • 2.41, zzz (??), 17:24, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ерунда этот ваш Nextcloud Talk. Ему в обязательном порядке нужен TURN-сервер, в противном случае на p2p у тебя групповые звонки начнут валиться уже после пяти подключившихся. Уж лучше тогда Jitsi, он хотя бы умеет гнать поток через себя.
     
  • 2.87, Аноним (87), 09:49, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://tox.chat груповой чат через свой токсбот. Есть видео звонки и много прочего.
     
  • 2.107, annoynimouse (?), 14:49, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Matrix. Групповые звонки только в riot.im, и те через Jitsi. :D
     

  • 1.3, Аноним (3), 14:05, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    используйте matrix/jitsi
     
     
  • 2.40, Аноним (40), 17:15, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Jitsi Meet для видеоконференций больше чем на 2 человека тоже нет end-to-end шифрования. Но они хотя бы честно об этом предупреждают, и можно (в теории) поднять свой сервер.
     
     
  • 3.53, Аноним (53), 18:37, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не в теории, а за 5 минут. Одна проблема. Он хочет https (сертификат на доменное имя, естественно), что для внутреннего сервера - нонсенс. Если ставить наружу, можно взять и обновлять раз в полгода сертификат Let's Encrypt, который вроде как бы недавно перестал блокировать РКН. Из-за данной проблемы сертификат можно поставить самоподписанный и просить пользователей 2 раза согласиться с загрузкой сайта. Как это работает, можно посмотреть прямо щас (работа не гарантируется): https://jitsi.debian.social/

    Есть еще вариант - BigBlueButton. Сайт его, однако, также заблокирован РКН. Поэтому лих поставить не получится, но можно скачать и установить вручную. BBB не снабжен каким-либо управлением пользователями, но есть элегантное решение - через плагин BBB для WordPress.

     
     
  • 4.56, zzz (??), 18:58, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У BBB есть Greenlight, который может управлять пользователями и комнатами.
     
  • 4.61, Аноним (61), 19:50, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В чем проблема обновлять letsencrypt-сертификат автоматически через dns challenge? Я так для всей внутрянки делаю, все ок.
     
  • 4.98, Tifereth (ok), 05:36, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В чём проблема поставить сертификат для подлинных доменов в локалке? С ходу
    - поднять зону домена на внутреннем DNS и использовать https-challenge
    - использовать dns-challenge
    - брать готовые сертификаты (всякие там Porkbun их сами выдают и обновляют)
     

  • 1.4, Аноним (4), 14:07, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +38 +/
    > Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, передаваемого между своими серверами

    Представители Zoom пояснили, что под безопасностью своего продукта имели в виду отсутствие ГМО и канцерогенов.

     
     
  • 2.6, Аноним (6), 14:15, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Майкрософт антивирус не удаляет значит безопасное.
     
     
  • 3.55, Аноним (12), 18:46, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://vc.ru/services/116841-utechki-dannyh-otsutstvie-shifrovaniya-peredacha
     
  • 2.19, Аноним (19), 14:47, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, при котором из последовательности "end" получается "end".
     
     
  • 3.93, Gannet (ok), 21:42, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новая практика в сексе.
     

  • 1.5, Аноним (6), 14:14, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чего-то в комментах мнения разделились что же использовать nextcloud talk или matrix с jitsi. Кто разбирается?
     
     
  • 2.7, Аноним (7), 14:17, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Аську
     
     
  • 3.18, Аноним (18), 14:47, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Моську
     
     
  • 4.45, Аноним (45), 17:28, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    *иську
     
  • 4.46, zzz (??), 17:32, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не тупите. Jitsi кроет Nextcloud Talk как бык овцу.

    Некстклаудовцы хитровыделанные и поэтому до недавнего времени у них нельзя было прописать свои TURN-сервера. В результате всё работало чисто p2p и после пяти подключений всё валилось. А чтобы не валилось - продавали свой "высокопроизводительный энтерпрайзный сервер". Сейчас они возможность добавлять свои TURN-сервера вернули, но оный еще надо поднять.

    Jitsi же умеет собирать все потоки на себя "из коробки", TURN-сервер не требуется, и потому в комнате может общаться и десять, и двадцать человек без танцев с бубном.

     
     
  • 5.65, нах. (?), 20:15, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    скажите, а каким вообще анусом надо написать софт, чтобы гнать все потоки сперва на сервер, потом с сервера было эффективнее и надежнее, чем связываться напрямую?
    Независимо от того, пять там человек или пятьдесят (я, конечно, не очень понимаю, что слышно в конфколле на пятьдесят человек, ну ладно, замнем) - супер-сервер у вас может прожевать все пятьдесят, а ваш недоноут на 32битном дебиане - дохнет от ровно такого же траффика?

    P.S. впрочем, дайте угадаю - congestion control макаками ниасилен, поэтому один канал сжирает всю полосу, ничего не оставляя остальным. А интернет у вас - г-но, поэтому на троих хватает, а на пятом человеке канал кончается.

     
     
  • 6.68, zzz (??), 20:30, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    congestion control тут не при чем. Подключения могут быть разные - с белых IP, серых, за двойным NATом. С интересом послушаю историю, как можно легко и непринужденно пробиться с клиента за двойным NATом к клиенту за двойным NATом напрямую, без внешних серверов.
     
  • 6.97, Анонимный Алког (?), 02:36, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > congestion control
    > макаками ниасилен

    Алгебра и Дихотомия камнем преткновения в данном случае видно не были... congestion control... гм.

     
  • 5.74, Аноним (74), 23:01, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Не тупите. Jitsi кроет Nextcloud Talk как бык овцу.
    > как бык овцу.

    т.е. никак?

     
  • 2.9, Аноним (-), 14:18, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Одного другого стоит.
     
  • 2.13, Жена жены рейзера (?), 14:35, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    агент мейл ру, ясен пень.
     
     
  • 3.37, Аноним (37), 16:06, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да уж, надо ж было так палиться в названии
     
     
  • 4.47, мейл.ру (?), 17:33, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мы не обманываем пользователей нашего приложения!
     
  • 2.15, хотел спросить (?), 14:44, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не имею опыта в матриксе, но думал там есть воис

    т.е. какой-нибудь Riot не умеет голосом? только чат?

     
     
  • 3.16, Аноним (16), 14:45, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да нет так точно!

    всё там есть

    но не факт что заработает бгг

     
  • 2.22, Mumble (?), 14:50, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если нужен только голос, то Mumble.
     
  • 2.54, Аноним (53), 18:39, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть еще плагин видеоконференции к Moodle
     

  • 1.8, Аноним (16), 14:18, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Никогда такого не было
     
  • 1.10, КО (?), 14:20, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "данные, которые может расшифровать только клиент"
    "передавало данные аналитики в Facebook"
    Ну да, ну да
     
  • 1.11, JL2001 (ok), 14:20, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    tox голосовые/видеоконференции поддерживает? как там оно? можно параллельно файлик в конфу зашарить? текстовое сообщение написать?
     
     
  • 2.17, хотел спросить (?), 14:46, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    видео не юзаю, остальное все точно работает

    если используете ночные сборки то желательно чтобы у всех была одна версия

     
     
  • 3.58, JL2001 (ok), 19:07, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > видео не юзаю, остальное все точно работает
    > если используете ночные сборки то желательно чтобы у всех была одна версия

    это именно для конференций голосовых работает или 1на1 ?

     
     
  • 4.73, хотел спросить (?), 22:21, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> видео не юзаю, остальное все точно работает
    >> если используете ночные сборки то желательно чтобы у всех была одна версия
    > это именно для конференций голосовых работает или 1на1 ?

    конференции в теории должны работать (поддерживаются)

    но в реальности столкнулся с нестабильной работой, кто-то постоянно вываливался из конфы

    tox безусловно не панацея, но вполне интересный инструмент

     
  • 2.20, Аноним (20), 14:48, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    GNU Jami
     
     
  • 3.24, Аноним (24), 15:02, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нифига у них модный лендинг - будто и не GNU вовсе)
     
  • 3.63, JL2001 (ok), 20:07, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > GNU Jami

    оно не децентрализованное (безсерверное)
    а федерация, судя по жабберу, емейлу, да и по диаспоре, - решение, допускающее ущерб связности из-за желаний админов серверов

     
     
  • 4.66, нах. (?), 20:17, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну так собирай свою тусовочку на СВОЕМ сервере. Ты и будешь владелец.
    Но, понятен, пользователю скайпа не объяснить.

     
     
  • 5.77, JL2001 (ok), 00:15, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну так собирай свою тусовочку на СВОЕМ сервере. Ты и будешь владелец.
    > Но, понятен, пользователю скайпа не объяснить.

    как только мне объяснят как с моим сервером будут общаться люди из россии если к моему серверу придёт ркн

     
     
  • 6.79, нах. (?), 00:48, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а какая тебе тогда разница, федерация при этом или один центральный сервер? Так люди до твоего сервера не достучатся, а этак - их сервер до твоего сервера.

    Ну и вообще, заканчивай эти антипатриотические игры, а то так и до национал-предательства недалеко. Я вот переношу в пожарном порядке все (ок. почти все) сервисы на национальную территорию. Догадываешься, почему?

     
     
  • 7.81, JL2001 (ok), 01:34, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а какая тебе тогда разница, федерация при этом или один центральный сервер?
    > Так люди до твоего сервера не достучатся, а этак - их
    > сервер до твоего сервера.

    в tox/ipfs/i2p нет серверов с блокируемыми адресами (точнее есть dht, bootstrap, старт с толкача (с введённого вручную адреса), и это вот всё всякое)
    и сами ноды, и "серверные ноды" смогут до меня достучаться (и наоборот)

    не хочу федиверс, хочу распределёнку

     
  • 7.82, JL2001 (ok), 01:38, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и вообще, заканчивай эти антипатриотические игры, а то так и до
    > национал-предательства недалеко. Я вот переношу в пожарном порядке все (ок. почти
    > все) сервисы на национальную территорию. Догадываешься, почему?

    так нету ж у меня ничего, и пароль на винт забыл от страха пока стучали, и бекапов в инете нет

     
     
  • 8.104, товарищ майор (?), 17:27, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну вот и посиди на бутылочке, повспоминай, может есть все же, и какой там был па... текст свёрнут, показать
     
  • 2.21, Аноним (18), 14:49, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Токс – неюзабельный кусок г. Уж лучше jitsi meet, или SIP обычный с ZRTP
     
     
  • 3.27, OpenEcho (?), 15:16, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > или SIP обычный с ZRTP

    +1 за SIP+ZRTP
    Linphone работает как часики многие годы... Единственное что стоит сделать, - это в настройках указать сервер где скидывать attachments и на серваке маленький пыхоскрипт для приема.

     
  • 3.64, JL2001 (ok), 20:11, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Токс – неюзабельный кусок г. Уж лучше jitsi meet, или SIP обычный
    > с ZRTP

    токс текстом в приватах и файлопередачей у меня хорошо работает
    но аудио-приватами давно не пользовался, аудиоконфами даже не пробовал

     

  • 1.23, Азаза (?), 15:00, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    https://www.hibox.co/
    https://duo.google.com/
    https://discordapp.com/
    https://about.riot.im/
    https://www.join.me/
    https://free.gotomeeting.com/
    https://www.bluejeans.com/
    https://fortknoxster.com/
    https://jitsi.org/
    https://www.kik.com/
    https://imo.im/register
     
     
  • 2.88, Аноним (87), 09:51, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл https://tox.chat/ивидеозвонки p2p в нем есть.
     
  • 2.105, OpenEcho (?), 01:39, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://jami.net


     

  • 1.26, benu (ok), 15:14, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    IAX2 клиент какой посоветуете на Linux? Сейчас Zoiper использую. IAX хорошо проходит через NAT.
     
  • 1.28, ВКС Гуру (?), 15:16, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    При сквозном шифровании Zoom просто не будет работать. Каждый поток, получаемый сервером от участников конференции, преобразуется во множество копий с различными битрейтом (меняется разрешение и частота кадров) для каждого из остальных участников (в зависимости от выбранной ими раскладки). Для этого используется H.264 SVC кодирование видео на клиентах.

    Если сервер не сможет дешифровывать и преобразовывать входящие видеопотоки, то все будут получать максимально плохое качество видео, которого будет достаточно, чтобы связь работала у участника с самым плохим каналом (или слабым устройством).

     
     
  • 2.29, Crazy Alex (ok), 15:23, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это уже их проблемы - либо делай магию либо не заявляй фичу. Насколько я помню, вполне возможны варианты, когда поток бьётся на два или несколько - один основной, с самым поганым качеством, в остальных - дельты для получения качества получше.

    И, кстати, для кучи случаев можно тупо два потока с разным качеством делать. Клиент на хорошем коннекте отправляет/получает оба, на плохом - только плохое качество. Не такое там разнобразие каналов и требования, чтобы слишком уж изгаляться.

     
     
  • 3.33, ВКС Гуру (?), 15:50, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В случае SVC именно дельта и кодируется, но она внутри закодированного потока находится, без дешифровки её не вычленить.

    Вы правильно мыслите про отправку независимых потоков с разным качеством (это называется Simulcast и так до сих пор работает Webex Meetings, правда не знаю шифруют ли они медиапотоки), но набор битрейтов при этом подходе будет очень ограниченным, что опять же сильно ухудшит качество связи и значительно (до +50%) увеличит трафик от клиентов. Это старенький способ проведения групповых конференций в интернете и на него уже давно забили.

    Альтернатив обработке медиаданных в открытом видео на сервере при проведении групповых видеоконференций пока не существует. При условии, что мы говорим о практическом применении ВКС через интернет, т.к. в закрытой сети это всё неактуально. В теории есть ещё P2P (каждый к каждому) способ организации групповых конференций, но он бесполезен при числе участников больше 4-х. В общем, не верьте шифрованию групповых конференций на сервере, где бы вы это не встретили :)

     
     
  • 4.38, Crazy Alex (ok), 16:20, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что мешает дельту рядом положить? Что до недостаточности двух потоков - с тех пор как забили, каналы стали намного лучше. Ну и в 99% случаев на качество видео всем плевать за исключением скриншаринга - но там статическая картинка, которая жмётся прекрасно.

    Но в любом случае даже если правда оно не лечится - нефиг врать. Надеюсь, что теперь их ждут интересные времена и весёлые иски.

     
     
  • 5.67, нах. (?), 20:18, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    поздно - правительство британских вчоных уже во всю пользует. Ну, конечно, посокрушаются немножко, что оно не такое уж и защищенное, и дальше будут пользоваться.

     
  • 5.84, лютый жабби (?), 08:11, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >надеюсь, что теперь их ждут интересные времена и весёлые иски.

    посмеялся... щас капитализация зумов больше, чем у всех сшанских авиаперевозчиков вместе взятых. они уже давно все по острову купили. ничего им не будет, даже заметного снижения капитализации...

    проверено на сберкассе, какие бы сливы баз и другие факапы не случались, инвесторам пофиг, тащат бабло чемоданами...

     

  • 1.30, I am idiot (?), 15:24, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    >>оказалась маркетинговой уловкой.

    Нужно называть вещи своими именами. Не уловка. Обман/вранье.
    >>оказалась маркетинговым враньем...

     
     
  • 2.32, Котятки (?), 15:41, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Позитивным преобразованием реальности.
     
  • 2.60, Аноним (60), 19:31, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тогда уж просто враньем, а не маркетинговым.
     
     
  • 3.83, I am idiot (?), 03:15, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да вы правы, правильно было бы просто вранье.
     
  • 2.96, vantoo (ok), 01:30, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наглой ложью // FIXED
     

  • 1.31, Аноним (31), 15:24, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А какие альтернативы есть? Скайп?
     
     
  • 2.34, Урри (?), 15:53, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    не стоит ворошить закопанную стюардессу.
     
     
  • 3.39, Crazy Alex (ok), 16:22, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В пределах пяти-семи участников вполне нормально себя чувствует, больше давненько не надо было.
     
     
  • 4.49, КО (?), 17:51, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но у него есть фатальный недостаток - он через 40 минут сессию не рвет, если не заплатишь.
     
  • 2.48, донни (?), 17:51, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если уж использовать мелкомягких, то тимс
     
     
  • 3.51, Анонимм (??), 18:09, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тимс это дно еще ниже скайпа
     
  • 2.100, Сейд (ok), 11:02, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл Дуо.
    Для групповых вызовов применяется сквозное шифрование: https://support.google.com/duo/answer/9280240?
     

  • 1.35, Аноним (35), 15:57, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > транслируемый по UDP поток с видео и звуком шифровался при помощи симметричного шифра AES 256, ключ для которого передавался в рамках сеанса TLS

    DTLS? Не, не слышали.

     
  • 1.36, slava_kpss (ok), 16:04, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ого, сколько советчиков. Жаль только, что часть предложенных решений требуют поднимать свой сервер, а часть работает, как говно.
     
     
  • 2.69, Аноним (69), 20:33, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > требуют поднимать свой сервер

    Не вижу проблемы.

     
     
  • 3.72, YetAnotherOnanym (ok), 21:12, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это для тебя не проблема. Для меня. Ещё для кого-то. А для мамкиного борцуна с системой это ещё какая проблема, потому что надо курить RFC-шки, маны, туториалы и прочее, а ему надо как в кине, чтобы клац-клац мышкой - и всё зашифровано так, что АНБ с ФБР плачут в обнимку от бессилия.
     
     
  • 4.80, нах. (?), 00:51, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > мамкиного борцуна с системой это ещё какая проблема, потому что надо
    > курить RFC-шки, маны, туториалы и прочее, а ему надо как в

    чо, серьезно?

    > кине, чтобы клац-клац мышкой - и всё зашифровано так, что АНБ

    и? Я не могу клац-клац мышкой и...что у нас там модно - jitsi? Ну ладно если под винду ее нет, а модный snap что - тоже не завезли?

    > с ФБР плачут в обнимку от бессилия.

    от смеха.


     

  • 1.42, Аноним (42), 17:27, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я нашел список мессенджеров, но не знаю как они в деле, т.к. у меня нет друзей и коллег, не кому звонить. Я напишу, а вы скажите как они в деле.
    peer-to-peer
    https://en.wikipedia.org/wiki/RetroShare
    https://mesh.im/
    VOIP
    https://ru.wikipedia.org/wiki/Mumble
    https://en.wikipedia.org/wiki/Jitsi
    SIP
    https://ru.wikipedia.org/wiki/Jami_(%D0%BF%D1%80%D0&#

     
     
  • 2.71, Аноним (71), 20:50, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >SIP

    Я типа линфон использовал, он даже опенсорс и с приложухой на мобильник. Только на пк были траблы с пульсаудио у него. И звонки почему-то не всегда проходили. Но это было лет 5 назад.

     

  • 1.43, Аноним (-), 17:27, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Побольше мошенников на чистую воду.
     
  • 1.44, Аноним (44), 17:28, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это цветочки, по сравнению с получением рута на маке через Zoom =)
    https://objective-see.com/blog/blog_0x56.html
     
  • 1.57, Аноним (57), 19:02, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что за шифрование такое "Конец в конец"?

    Сначала понапридумывают слов, а потом щебечут на презентациях и собраниях, не понимая щебетание собеседника.

     
     
  • 2.62, Онаним (?), 19:56, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Специфичное эгегей-шифрование.
     
  • 2.75, Аноним (74), 23:17, 01/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что за шифрование такое "Конец в конец"?

    "Конец к концу", вообще-то!!! Совсем другой смысл получается.

     
  • 2.94, Gannet (ok), 21:51, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это не шифрование, это новая практика в сексе.
     

  • 1.76, Kuromi (ok), 00:09, 02/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, передаваемого между своими серверами."

    Ну как обычно, говорим одно, а подразумевает иное. А потом получаются первы вроде "безлимитный трафик в случае оплаты каждого мегабайта (и безлимитного кошелька)" и "заплати и скачивай бесплатно".

     
     
  • 2.85, Аноним (85), 08:39, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Верно. У всех опсосов безлимит означает вполне конкретный объем.
     

  • 1.86, Аноним (86), 09:29, 02/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А потом выяснится через несколько лет, что и у телеги это всегда было фикцией.
     
     
  • 2.90, Аноним (-), 11:15, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну ведь гебня и так имеет доступ в закрытую часть Телеграмм канала. Там все реализовано через умышленно оставленную дыру в проприетарной части.
     
     
  • 3.95, Gannet (ok), 21:52, 02/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мсье ФСБ-шник, перелогиньтесь.
     
     
  • 4.102, Аноним (102), 15:13, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    s/мсье/товарищь/
     
  • 3.103, товарищ майор (?), 17:12, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И вовсе это не дыра, а технологическое отверстие!
    И я вас сквозь него - вижу.

     

  • 1.89, Аноним (87), 09:57, 02/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://tox.chat/

    https://qtox.github.io/ru.html

     
  • 1.99, Аноним (99), 10:52, 03/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну, на этом ZOOM капитально зашкварились и теперь им веры нет, можно ставить крест, нужно только ещё следить, чтобы проект не переименовался и не свалили в дочерние проекты или по другим эти чудо-разрабы-маркетолухи, теперь везде где будут мелькать эти имена - продукт будет под подозрением, а отмазы какие-то детские просто, ё#%@ый стыд!
     
  • 1.106, Deanon (?), 01:42, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ох у комерсов и шифрование... и ни кто не знает о чем там юзеры трут... бо да это фантастика.
     
  • 1.108, Аноним (108), 23:22, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Сквозное шифрование в системе видеоконференции Zoom оказалось фРикцией

    вертели они приватность юзеров как хотели :)

     
  • 1.110, zoyasavoya (ok), 19:32, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования
    > оказалась маркетинговой уловкой. На деле  управляющая информация передавались с использованием
    > обычного TLS-шифрования, а транслируемый по UDP поток с видео и звуком
    > шифровался с использованием симметричного шифра AES 256, ключ для которого передавался
    > в рамках сеанса TLS...
    > Подробнее: https://www.opennet.me/opennews/art.shtml?num=52652


    Внедрение сквозного шифрования в мессенджерах - очень полезная операция. Эта мера служит гарантом того, что посторонние пользователи не смогут завладеть чужими сведениями. О принципах и схемах сквозного шифрования пошагово рассказано на этом ресурсе:

    https://faqchat.ru/chto-oznachaet-skvoznoe-shifrovanie-v-vatsape/

    В материале собрана важная информация о том, как включать и отключать шифрование, указаны основные ошибки, вызываемые неправильной настройкой функции. 😎


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру