บริการประชุมวิดีโอ Zoom ได้รับความนิยมอย่างรวดเร็วในช่วง COVID-19 แต่กลับถูกวิจารณ์ว่าโฆษณาเกินจริง โดย Zoom เคยอ้างว่าข้อมูลเข้ารหัสแบบ end-to-end แต่ที่จริงกลับเป็นเพียงการเข้ารหัสจากไคลเอนต์ไปยังเซิร์ฟเวอร์เท่านั้น วันนี้ทาง Zoom ประกาศเข้าซื้อบริษัท Keybase ผู้ให้บริการคลาวด์แบบเข้ารหัส end-to-end
Keybase เริ่มมาจากบริษัทบริการยืนยันความเป็นเจ้าของกุญแจ ทำให้เราสามารถส่งข้อความเข้ารหัสไปยังเจ้าของบัญชีต่างๆ เช่น ทวิตเตอร์, อีเมล, หรือเว็บบอร์ดอย่าง Reddit โดยแน่ใจได้ว่าจะมีเฉพาะเจ้าของบัญชีนั้นคนเดียวที่อ่านได้ หลังจากนั้นบริษัทขยายบริการมาหลายอย่าง ไม่ว่าจะเป็นการแชร์ไฟล์ หรือบริการแชต โดยบริการทั้งหมดยังคงแนวทางเข้ารหัสจากปลายทางถึงปลายทาง
ทาง Zoom ยืนยันว่าเข้าซื้อ Keybase เพราะต้องการนำเทคโนโลยีมาให้บริการประชุมแบบเข้ารหัส end-to-end อย่างแท้จริง อย่างไรก็ดีบริการนี้จะจำกัดเฉพาะลูกค้าที่จ่ายค่าสมาชิกเท่านั้น และเมื่อเปิดใช้ฟีเจอร์นี้จะไม่สามารถโทรศัพท์เข้าร่วมประชุมได้, ไม่สามารถบันทึกการประชุม, และไม่สามารถใช้อุปกรณ์ห้องประชุมยี่ห้ออื่น โดย Zoom จะเปิดเอกสารกระบวนการเข้ารหัสในวันที่ 22 พฤษภาคมนี้ให้สาธารณะได้เห็นกระบวนการทำงาน
นอกจากประเด็นการเข้ารหัสแบบ end-to-end แล้ว อีกปัญหาของ Zoom หรือการเข้ารหัสภาพแบบ AES-256 ในโหมด ECB ที่ทำให้แฮกเกอร์มองเห็น "รูปแบบข้อมูล" เนื่องจากโหมด ECB หากข้อมูลเหมือนเดิมจะเข้ารหัสได้ค่าเดิมเสมอ โดยใน Zoom 5.0 ที่ออกมาแล้ว จะเปลี่ยนเป็น AES-256-GCM แทน
ที่มา - Zoom