Zoomhack我们询问了微软 谷歌 AnyDesk关于他们的加密模型
从被Zoombers黑客攻击到在黑暗网络中销售软件漏洞,视频会议应用程序Zoom可能在过去几周里都看到了它。 这款软件在桌面和移动上都可用,自Covid-19号封锁开始以来,它的知名度一直在飙升,现在正感受到由于安全问题,学校和组织已经开始离开平台的热度。
但是,由于我们中有数百万人在家里埋头工作,以遏制传播,通过视频会议与员工或学生进行在线合作对于完成这项工作非常重要。 这给我们带来了一个黄金问题-我们应该使用哪个视频会议应用程序?
现在,还有几个其他的视频呼叫应用程序,你可以使用,包括谷歌多,微软Skype,微软团队,任何办公桌等,你可以根据他们的功能对这些进行排名。 但是,功能不是我们今天所谈论的,我们正在谈论它们的加密模型以及它们使用的安全性(这比现在任何事情都更重要)。
还请阅读:政府邀请科技公司建立一个安全的Zoom替代方案,获胜者可获得1卢比
因此,为了回答这个问题,HT Tech与微软、谷歌、AnyDesk取得了联系,并与网络安全公司Lucideus的首席执行官进行了交谈。
但在我们告诉你专家所说的之前,这里有一个关于加密真正含义的简短说明。 简单地说,加密对从一方发送的信息进行编码,并在到达收件人时对其进行解码。 这防止了渗透的可能性,使视频调用和消息传递安全。 然而,这个系统能有多好取决于公司的加密水平,在这种情况下,视频调用应用程序使用。
正如Lucideus联合创始人兼首席执行官Saket Modi所解释的,加密标准有三个:128位加密、192位加密和256位加密,这也是最难破解的加密级别。 许多人一直在使用带有256位的AES(高级加密系统)来提高安全性。 例如,您的所有银行应用程序都使用256位加密。 然而,在视频调用方面,主要有两种加密方法-端到端加密和TLS1.2。
顾名思义,传输层安全(TransportLayer Security)确保两个应用程序之间通过互联网安全传输数据。 然而,它不能保证终端系统(智能手机和计算机)的数据安全。
还请阅读:缩放响应MHA认为应用程序“不安全”。
那么,Zoom使用的是什么加密平台?
正如Zoom在其支持页面中所提到的,具有AES256位算法的TLS1.2现在只用于桌面客户端。 然而,“对于通过电话连接的拨号参与者,音频被加密,直到它离开Zoom的数据中心并转移到参与者的电话网络,”Zoom说。
值得补充的是,虽然Zoom确实提到它在所有调用之前都使用端到端加密,但它实际上从未这样做过。 该公司甚至在后来的一篇博客文章中为此道歉,甚至面临集体诉讼,因为它夸大了隐私标准,没有披露其服务不是端到端加密的。
替代品呢?
当我们问微软Skype的加密模型时,这家位于雷德蒙德的技术公司说,它“不存储任何Skype视频或音频呼叫,聊天消息被存储以实现跨设备的同步,但可以删除”。
这位代表甚至向我们指出,Skype支持页面适当地提到了使用AES(高级加密标准)“美国政府用于保护敏感信息,Skype在一段时间内一直使用强大的256位加密”。
而对于即时消息,微软使用TLS加密Skype和其他基于微软云的聊天服务之间的消息。 然而,当消息在两个Skype客户端之间发送时,它使用AES。
阅读:Zoor vs Google Meet vs Micros of t Team:哪个视频会议应用程序
该发言人补充说,Skype在过去一个月中出现了增长。 “Skype的使用量有所增加,每天有4,000万人使用Skype,每月增长70%,而且,我们看到Skype对Skype的通话时间每月增长220%。
任何Desk,另一个团队协作应用程序,向HT Tech确认它使用TLS1.2加密平台。 此外,我们还使用2048位RSA(标准密码算法)或256位椭圆曲线DH不对称密钥交换和AEAD来验证每一个连接。 TLS1.2和2048位RSA或256位椭圆密钥交换的组合意味着每个连接都被包裹在多层安全中。
该公司补充说,如果在连接信号中检测到任何修改,连接就会自动下降,这使得中间人攻击变得困难,这是Zoom所见证的,多亏了Zoombers和Zoom入侵者。
任何一家服务台都声称,它在世界各地的某些地区的使用量增加了200-500%。
同时阅读:如何删除您的缩放帐户
当HT Tech向GoogleDuoteam询问他们使用的加密平台时,团队没有任何评论,而是指向了他们的一个支持页面。 虽然该页面确实表示,Duo对所有视频和音频调用都使用端到端加密,但未能提供正在使用的标准的详细信息。
但是,你应该使用缩放吗? Lucideus首席执行官Saket Modi指出,虽然该公司最近对漏洞保持透明,并已开始使该平台更加安全,但鉴于其业绩记录,仍不推荐该平台。
但是如果您已经在使用缩放,并且仍然必须使用它,则必须启用安全协议。 我们在这里提到了一些关于如何使Zoom调用更安全的建议。