Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Zooms rasanter Anstieg der Popularität ist zweifellos beeindruckend. Die Videokonferenz-App wird in den letzten Monaten von vielen auf der ganzen Welt verwendet, aber die Sicherheit des Systems war immer fraglich.

Zu den jüngsten Problemen mit der Videokonferenz-App gehörte das Problem, dass unerwünschte Gäste sich in Besprechungen einlassen und Teilnehmer mit unangemessenen Inhalten bombardieren. Das war so ein Problem, dass es sogar eine eigene Terminologie bekam - Zoom Bombing .

Andere Probleme haben sogar Sicherheitsexperten dazu veranlasst, von der Verwendung von Zoom abzuraten .

Zoom hat daran gearbeitet, die Probleme mit Änderungen zu beheben, zu denen das Festlegen von Kennwörtern und die Verwendung virtueller Warteräume gehörten, um unerwünschte Gäste daran zu hindern, Mitglied zu werden. Bislang fehlt der App jedoch die End-to-End-Verschlüsselung.

Das soll sich aber offenbar ändern. Zoom hat einen Plan für sein End-to-End-verschlüsseltes Angebot angekündigt . Dieser Plan wurde auf GitHub veröffentlicht und ist offen für Feedback von Benutzern. Es ist auch ein Plan, der in mehreren Phasen festgelegt ist, aber einer, der bedeuten sollte, dass das System letztendlich weitaus sicherer ist.

Momentan können Hacker in Besprechungen einbrechen und die Daten entschlüsseln. Dies hängt davon ab, wie Zoom mit gemeinsam genutzten Besprechungsschlüsseln umgeht.

Gemäß den Plänen können Benutzer künftig die End-to-End-Sicherheit aktivieren. Dadurch wird jedoch die Aufzeichnung des Meetings (in der Cloud) deaktiviert und alle Benutzer werden gezwungen, die offizielle Zoom-Meeting-Software auszuführen . Einwahlbeteiligung, Webbenutzer und andere ältere Geräte können nicht mehr auf diese Besprechungen zugreifen.

Zooms Pläne für eine End-to-End-Encyption sind am Ende des Dokuments zusammengefasst:

"Wir haben eine Roadmap vorgeschlagen, um End-to-End-Verschlüsselungstechnologie für Zoom-Meetings bereitzustellen. Auf hoher Ebene ist der Ansatz einfach: Verwenden Sie die Kryptografie mit öffentlichen Schlüsseln, um einen Sitzungsschlüssel an die Teilnehmer eines Meetings zu verteilen und eine immer stärkere Bindung zwischen öffentlichen Schlüsseln bereitzustellen und Benutzeridentitäten. Der Teufel steckt jedoch im Detail, da die Benutzeridentität auf mehreren Geräten ein herausforderndes Problem darstellt und Auswirkungen auf die Benutzererfahrung hat. Wir haben eine schrittweise Bereitstellung von End-to-End-Sicherheit vorgeschlagen, wobei jede aufeinanderfolgende Phase einen stärkeren Schutz bietet . "

Dieser Rollout wird natürlich einige Zeit in Anspruch nehmen, aber es ist gut zu sehen, dass Zoom Schritte unternimmt, um die Sicherheit zu verbessern, und dabei auf das Feedback der Benutzer hört.

Schreiben von Adrian Willings.