Tags:
Node Thumbnail

นักวิจัยจาก Citizen Lab ออกรายงานข้อมูลว่าบริการวิดีโอคอล Zoom ได้ส่งข้อมูลการโทรศัพท์จากอเมริกาเหนือผ่านประเทศจีนโดยไม่แจ้งให้ผู้ใช้ทราบก่อน รวมถึงกุญแจเข้ารหัสที่ใช้กับข้อมูลเหล่านั้นด้วย

ต้องอธิบายก่อนว่า Zoom ไม่ได้เข้ารหัสแบบ end-to-end แต่เป็น end to end (ไม่มีขีด) หมายความว่า Zoom ยังถือกุญแจเข้ารหัสข้อมูลลูกค้า ซึ่งแน่นอนว่าตามกฎหมายจีนทางการสามารถสั่งให้ Zoom ส่งกุญแจเพื่อถอดรหัสข้อมูลใด ๆ ก็ตามที่ต้องการได้

Zoom โดยซีอีโอ Eric Yuan ได้ออกมายอมรับเรื่องนี้ โดยระบุว่าตามปกติแล้ว Zoom จะพยายามเชื่อมต่อกับศูนย์ข้อมูลที่อยู่ในหรือใกล้กับบริเวณที่ผู้ใช้อยู่ แต่ถ้าหากมีปัญหาไม่สามารถเชื่อมต่อได้ ไคลเอนท์ก็จะส่งไปเชื่อมต่อที่ศูนย์ข้อมูลสำรองตามที่ระบุไว้ในรายการ

อธิบายง่าย ๆ คือ Zoom จะพยายามเชื่อมต่อผ่านศูนย์ข้อมูลที่ใกล้ที่สุดก่อน แต่ถ้าทราฟฟิกพุ่งสูงหรือเชื่อมต่อไม่ได้ Zoom ก็จะย้ายไปต่อศูนย์ข้อมูลที่ใกล้ที่สุดที่เหลือปริมาณการรองรับทราฟฟิกสูงสุด ซึ่งหมายความว่าอาจจะไปต่อศูนย์ข้อมูลจีนได้ในกรณีที่ศูนย์ข้อมูลแห่งอื่น ๆ เต็มหมดแล้ว แต่ Zoom ก็ระบุว่าโอกาสเกิดเหตุการณ์แบบนี้น้อยมาก (extremely limited) และลูกค้าภายใต้ government plan จะไม่ได้รับผลกระทบจาก routing ลักษณะนี้

อย่างไรก็ดี Citizen Lab ยังให้ข้อสังเกตอีกว่า Zoom ใช้ระบบเข้ารหัสทำเอง ซึ่งโดยปกติแล้ววงการเข้ารหัสจะไม่ยอมรับเนื่องจากไม่สามารถพิสูจน์ความแข็งแกร่งได้เหมือนกับมาตรฐานหลัก แต่ Zoom ระบุว่าทางบริษัทได้ปรึกษากับผู้เชี่ยวชาญนอกบริษัทแล้ว (แต่ไม่เปิดเผยว่าปรึกษากับใคร)

ที่มา - TechCrunch, Citizen Lab

No Description

Get latest news from Blognone