Pada white paper Zoom, ada daftar “kemampuan keamanan pra-pertemuan” yang tersedia untuk tuan rumah yang dimulai dengan “Aktifkan pertemuan terenkripsi End-to-end (E2E).” Ketika tuan rumah memulai panggilan video dengan pengaturan “Memerlukan Enkripsi untuk Endpoint Pihak ke-3” diaktifkan, peserta melihat gembok hijau yang mengatakan, “Zoom menggunakan koneksi terenkripsi End-to-end” ketika mereka mengarahkan mouse nya.
Tetapi ketika dihubungi untuk memberikan komentar tentang apakah pertemuan video benar-benar dienkripsi menggunakan End-to-end enkripsi, juru bicara Zoom menulis, “Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk panggilan video Zoom. Panggilan video zoom menggunakan kombinasi TCP dan UDP. Koneksi TCP dibuat menggunakan TLS dan koneksi UDP dienkripsi dengan AES menggunakan kunci yang dinegosiasikan melalui koneksi TLS.”
Zoom ternyata menggunakan enkripsi TLS untuk melindungi konten audio dan video mereka, teknologi yang sama yang digunakan server web untuk mengamankan situs web HTTPS, yang juga dikenal sebagai transport encryption. Artinya, tanpa enkripsi End-to-end, Zoom memiliki kemampuan teknis untuk memata-matai panggilan video pribadi dan dapat dipaksa untuk menyerahkan rekaman panggilan kepada pemerintah atau penegak hukum dalam menanggapi permintaan hukum.
Pada 18 Maret, kelompok hak asasi manusia Access Now menerbitkan surat terbuka yang menyerukan Zoom untuk merilis laporan transparansi untuk membantu pengguna memahami apa yang dilakukan perusahaan untuk melindungi data mereka.
Baca berita selengkapnya pada tautan di bawah ini:
Source: The Intercept
