Zoom ยอมรับไม่ได้เข้ารหัส end-to-end จริงอย่างที่โฆษณา แต่ใช้แค่ TCP/UDP

อย่างไรก็ตามเมื่อ The Intercept สอบถามไปยัง Zoom เรื่องการเชื่อมต่อแบบ end-to-end ก็ได้คำตอบกลับมาว่าตอนนี้ยังทำไม่ได้ Zoom ใช้แค่ TCP ร่วมกับ UDP เท่านั้น เท่ากับว่า Zoom ยังสามารถเข้าถึงข้อมูลและวิดีโอผู้ใช้งานได้อยู่ ซึ่งอาจส่งผลถึงกรณีที่รัฐบาลขอข้อมูลผู้ใช้งานจาก Zoom แบบเดียวกับที่ Google, Facebook และ Microsoft โดน (แต่บริษัทเหล่านั้นมีการออกรายงาน transparency report)

Zoom ให้เหตุผลว่าที่ใช้คำว่า ‘end to end’ เพราะการเชื่อมต่อระหว่างปลายทาง (endpoint) ที่เป็น Zoom นั้นถูกเข้ารหัส (‘connection being encrypted from Zoom end point to Zoom end point‘) หรือกล่าวอีกอย่างคือ Zoom 

เรียกเซิร์ฟเวอร์ตัวเองเป็นปลายทาง (endpoint) ไม่ใช่เครื่องผู้ใช้งาน (client) โดยกระบวนการติดต่อสื่อสารบน Zoom ที่เข้ารหัส end-to-end มีเพียงแชทเท่านั้น

Matthew Green นักวิทยาการเข้ารหัสจาก John Hopkins ให้ความเห็นว่าการเข้ารหัสวิดีโอคอลนั้นไม่ใช่ทำไม่ได้ มันแค่ค่อนข้างยุ่งยากสำหรับผู้ให้บริการ หนึ่งในเหตุผลก็เพราะผู้ให้บริการต้องตรวจสอบว่าใครกำลังเป็นคนพูด 

เพื่อส่งภาพและเสียงที่มีความละเอียดมากยิ่งขึ้นออกไป การไม่เข้ารหัสจะทำให้กระบวนการเหล่านี้ทำได้ง่ายกว่า พร้อมได้ยกตัวอย่างกรณีของ Facetime ของแอปเปิลที่เป็นการให้บริการวิดีโอคอลแบบเข้ารหัส end-to-end ขึ้นมาเทียบด้วยว่า มันทำได้

Green บอกว่ากรณี Zoom ไม่ค่อยจริงใจกับผู้ใช้งานเท่าไหร่นักและคงจะดีกว่านี้ถ้า Zoom แสดงออกมาตรง ๆ

ที่มา – The Intercept 

Share

Add Your Comments

Your email address will not be published. Required fields are marked *