アカウント名:
パスワード:
普通に各国の会議の情報を流出させているのでは?
昔は中継サーバを選べなかったので中国経由の場合があって、中国経由となるとその中の通信は見られていたと考えるべきE2E の暗号化もされていなかったし、今回挙げられているように中国関係の Zoom 会議が実際に切られることもあったので、当時は各国の会議の情報も筒抜けだった可能性は高い
今は E2E の暗号化もされているし、中継サーバも選べるのでその可能性は低いかなただし、顧客情報を流出させているか、会議参加者情報を漏らしているか、といった懸念は残るので、今回の調査ではその当たりもでてくるかも
複数のエンドポイントを持つシステムのE2E暗号化ってどうやるんでしょうね暗号化と復号だけでものすごく計算する必要がありそうですけど
普通に共有鍵では?
自己解決しました。ホストとゲストでの公開鍵暗号方式だそうです。
全然E2Eじゃない件について
鍵がZoom側にも共有されていないかは確認のしようが無いなあやってないとは思うけど
PGP暗号化で複数人にメールを送るのと原理的には同じでしょう。
多人数が参加するとアップロードの帯域が問題になりますな。
以前から疑問があるのですが、E2Eの暗号化が本当にされているのか、どうやったら検証できるのでしょうか?以前ZoomがE2Eの暗号化をしてると言ってたが実はしていなかったという話があり、そのときもどうしてやっていないことが分かったのだろう、暗号化自体をしていなかったのだろうかという疑問がありました。中継サーバについては、クライアントからの通信先を調べればある程度はわかりますが、中継が1か所だけなのか、中継の中継はしていないのかという点もどうすればわかるのか…?
プログラムを解析すれば分かるでしょうが、疑いのレベルならパケット解析ではないでしょうか。同じメッセージやファイルを複数のアカウントに送信したり複数のアカウントから送信したりして違いがあるかを調べたり接続し直して鍵が変更されるか確認したり。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
天安門事件に限らず (スコア:0)
普通に各国の会議の情報を流出させているのでは?
Re:天安門事件に限らず (スコア:1)
昔は中継サーバを選べなかったので中国経由の場合があって、中国経由となるとその中の通信は見られていたと考えるべき
E2E の暗号化もされていなかったし、今回挙げられているように中国関係の Zoom 会議が実際に切られることもあった
ので、当時は各国の会議の情報も筒抜けだった可能性は高い
今は E2E の暗号化もされているし、中継サーバも選べるのでその可能性は低いかな
ただし、顧客情報を流出させているか、会議参加者情報を漏らしているか、といった懸念は残るので、今回の調査ではその当たりもでてくるかも
Re: (スコア:0)
複数のエンドポイントを持つシステムのE2E暗号化ってどうやるんでしょうね
暗号化と復号だけでものすごく計算する必要がありそうですけど
Re: (スコア:0)
普通に共有鍵では?
Re:天安門事件に限らず (スコア:1)
自己解決しました。
ホストとゲストでの公開鍵暗号方式だそうです。
Re: (スコア:0)
全然E2Eじゃない件について
Re: (スコア:0)
鍵がZoom側にも共有されていないかは確認のしようが無いなあ
やってないとは思うけど
Re: (スコア:0)
PGP暗号化で複数人にメールを送るのと原理的には同じでしょう。
Re: (スコア:0)
多人数が参加するとアップロードの帯域が問題になりますな。
Re: (スコア:0)
以前から疑問があるのですが、E2Eの暗号化が本当にされているのか、どうやったら検証できるのでしょうか?以前ZoomがE2Eの暗号化をしてると言ってたが実はしていなかったという話があり、そのときもどうしてやっていないことが分かったのだろう、暗号化自体をしていなかったのだろうかという疑問がありました。
中継サーバについては、クライアントからの通信先を調べればある程度はわかりますが、中継が1か所だけなのか、中継の中継はしていないのかという点もどうすればわかるのか…?
Re: (スコア:0)
プログラムを解析すれば分かるでしょうが、疑いのレベルならパケット解析ではないでしょうか。
同じメッセージやファイルを複数のアカウントに送信したり複数のアカウントから送信したりして違いがあるかを調べたり
接続し直して鍵が変更されるか確認したり。