Zum Inhalt springen
Zoomen Sie voraus

Zusammenfassung

  1. Artefakte, die von der Zoom-Anwendung auf Macs, PCs und mobilen Geräten hinterlassen werden, sind im Laufe der Zeit unterschiedlich.
  2. Im Frühjahr 2020 stellten wir fest, dass diese Artefakte clientseitig reduziert wurden.
  3. Jüngste Untersuchungen deuten jedoch darauf hin, dass Datenbanken auf unseren Geräten viel mehr Datenpunkte und damit nützliche Informationen für Ermittler und Prozessanwälte enthalten. Es scheint, dass der Zugriff auf diese Daten geworden ist sehr schwierig ab sofort (Winter 2021) durch neue Verschlüsselung.

Ermittler, Aufsichtsbehörden, Prozessanwälte und alle Betroffenen wissen, dass Zoom so stark genutzt wird, dass es noch für einige Zeit im Mittelpunkt der Datensichtung stehen wird. Im Herbst 2020 kündigte Zoom dies an Einführung einer angemessenen Ende-zu-Ende-Verschlüsselung für alle traditionellen Benutzer von Computern und Mobilgeräten. Zur Erinnerung: Ende-zu-Ende (E2E)-Verschlüsselung ist die Methode, bei der Daten nicht nur verschlüsselt werden im Transit in allen Stadien, aber auch im Ruhezustand auf ihren Endpunkten (Computer, Mobilgeräte usw.). Dies ist der Hauptgrund, warum viele Millionen Menschen im Januar zu Signal und Telegram strömten.

Forschung

Dank an Arbeit von Datenforensikern in der Communitywurden Artefakte von der Client-Seite der Zoom-Plattform rigoroser zwischen verschiedenen Umgebungen isoliert, die von Mobiltelefonen bis hin zu PCs und Macs reichen (Credit: University of New Haven Cyber Investigation and Research Group). Diese Forschung spiegelt Artefakte und Daten wider, die von der Zoom-Anwendung/dem Zoom-Programm auf der Client-Seite gespeichert werden; wenn Interesse an Daten besteht, die auf Zoom gespeichert sind serverseitig, Ich habe angefangen zu recherchieren und nachzuforschen, jedoch; Meine Bemühungen hatten wenig Erfolg.

Das Forschungspapier befasste sich mit Windows-PC-Versionen (sowie Macs und Mobiltelefonen) ab Version 5.1.2. und wir sind bereits bei 5.5.0, wobei meine Bewertung am 5.49 erfolgt ist. Unnötig zu erwähnen, dass Zoom wöchentlich oder sogar zweimal wöchentlich Updates an seiner clientseitigen Anwendung vornimmt. Wenn Sie sich auf der Windows-Seite befinden, geschieht dies meiner Meinung nach automatisch, während Mac-Benutzer dies manuell tun müssen, es sei denn, es handelt sich um einen größeren Patch, der erzwungen wird.

Technische Bits

Im Sommer schienen viele der computerseitigen Datenbankdateien nur sehr wenige Informationen zu speichern, was eine Abkehr von Version 3.x-Varianten zu sein schien, in denen elektronische Ermittler in der Lage waren, viele Informationen über Sitzungen abzuleiten. Mein anfänglicher Gedanke war, dass Zoom aufgrund von a weniger davon auf den Computern als Endpunkte speichert relativ schwache Verschlüsselungshaltung auf Endpunktebene. Im späten Frühjahr oder frühen Sommer 2020, als sich die Sperren normalisierten und mehr Menschen in Zoom lebten, kaufte das Unternehmen Keybase für die Verwaltung von Verschlüsselungsschlüsseln und um den Aspekt der Informationssicherheit ihres Betriebs allgemein zu stärken (wenn ich raten müsste). Die jüngsten Forschungen und Bemühungen der Universität scheinen auf eine Rückverlagerung hin zur clientseitigen Datenspeicherung und das Aufkommen der Verschlüsselung im Ruhezustand hinzudeuten, auf die ich gleich eingehen werde. In der Zeitung schienen verschiedene Datenbanken, die an einzelne Zoom-Benutzerkonten gebunden waren (z. B. wenn sowohl meine Frau als auch ich Zoom auf diesem Computer verwendeten, unsere beiden Konten ihre eigene „Profil-ID“ und darin gespeicherte Datenbanken hätten), haufenweise davon zu sein Daten, die ich seit viel früheren Versionen von Zoom nicht mehr gesehen hatte. Ich hatte fälschlicherweise entschieden, dass Zoom behalten würde alle Daten auf der Serverseite auf unbestimmte Zeit, aber dieser Schritt hin zu lokalisierter Verschlüsselung mit privatem/geheimem Schlüssel entspricht eher den Markttrends (Apple et al.). 

Ich wollte einige dieser Daten selbst sehen (warum sollte ich nicht?!), Also analysierte ich diese Daten auf einem meiner Macs, auf denen mein Zoom-Profil ausgeführt wurde, um Datenbanken zu isolieren, und schmatzte währenddessen voller Vorfreude. Zu meiner großen Bestürzung waren diese Daten verschlüsselt – aber als Befürworter von Datenschutz und Sicherheit war ich auch erfreut. Zoom nahm sich auch die Freiheit, die jetzt verschlüsselten Datenbankdateien auf intuitive und transparente Weise zu benennen, indem jeder „encks“ hinzugefügt wurde.

Schön.

Sieht das für Sie nach Müll aus? Es sollte. Das ist Ihre Verschlüsselung bei der Arbeit.
SQL-Verschlüsselung 4? Das ist meine Wette.

Ich befinde mich jetzt inmitten einer großen und verstümmelten Reise zur Datenausbeutung, deren Ergebnisse ich nicht vorhersagen kann. Wenn es uns überhaupt gelingt, auf diese Datenartefakte zuzugreifen, jetzt wo sie verschlüsselt sind, möchten wir diesen Erfolg gerne teilen. Wenn Sie in den kommenden Wochen und Monaten nichts von mir hören, können Sie zu Recht davon ausgehen, dass ich geschlagen bin. Beobachten Sie diesen Raum.


iDiscovery Solutions ist ein strategisches Beratungs-, Technologie- und Expertendienstleistungsunternehmen, das maßgeschneiderte eDiscovery-Lösungen von digitaler Forensik bis hin zu Expertenaussagen für Anwaltskanzleien und Unternehmen in den Vereinigten Staaten und Europa anbietet.

de_DEDE