Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-04-2020, 11:51 door Erik van Straten

Zoom is m.i. ongeschikt voor alles wat maar enigszins vertrouwelijk van aard is. Kort samengevat uit https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/: 1) De geclaimde AES-256 blijkt AES-128 te zijn. Dat is niet zo erg. Wel erg is dat ze AES in ECB mode gebruiken (zie figuur 5 in genoemde pagina, de bekende penguin die -versleuteld- nog herkenbaar is); 2) Alle deelnemers gebruiken dezelfde sleutel, die in een deel van gevallen wordt gedeeld met een server in China. Zie ook https://www.theregister.co.uk/2020/04/03/dont_use_zoom_if_privacy/ en https://www.metzdowd.com/pipermail/cryptography/2020-April/035887.html. Daarnaast zijn er de afgelopen tijd updates geweest, echter niet voor alle besturingssystemen. Bovendien worden updates kennelijk niet in alle gevallen automatisch geinstalleerd, zie https://www.metzdowd.com/pipermail/cryptography/2020-April/035890.html.

Beschrijf je klacht (Optioneel):

captcha