<div dir="ltr"><div dir="ltr"><div dir="ltr">The biggest issue with Zoom that I see is their big claim to be end to end encrypted.  While TECHNICALLY they are end to end encrypted, they failed to mention that their servers were issuing the encryption keys and therefore making the end to end encryption worthless.<div><br></div><div><a href="https://products.office.com/en-us/microsoft-teams/security">https://products.office.com/en-us/microsoft-teams/security</a> </div><div><br></div><div>Microsoft doesn't claim end to end encryption, they say in transit and while at rest.  So if they yank a bad hard drive and throw it out, the data on the thrown out hard drive will be encrypted, but that is basically them saying "Yes, we can view your data and if requested, we can give it over to the authorities". <br></div><div><br></div><div>Now I would hope the teams product that NASA is using is a product special to the US gov't, otherwise the Teams data is probably being replicated to foreign data centers..</div><div><br></div><div>I know DOD has a special version of MS Teams running which is supposed to be a stripped down version (and it's probably running on the Azure for gov't infrastructure to prevent the data from replicating outside US territory).  <a href="https://www.cloud.mil/CVR/">https://www.cloud.mil/CVR/</a></div><div><br></div><div><br></div><div>Off topic:</div><div>Have you seen the meme about Bill Gates working on a COVID-19 vaccine that says something to the effect of look at how windows updates are handled, do you really want him dealing w/ human updates?</div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 9, 2020 at 2:45 PM Andrés Leopoldo Pacheco Sanfuentes <<a href="mailto:alps6085@gmail.com">alps6085@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">I’d love for NASA secret to be revealed due to a Microsoft security flaw! 😈<div><br></div><div>Which may as well happen given that security and protection issues are in the hands of Microsoft, not on NASA’s, according to your brief account: </div><div><blockquote type="cite"><div style="overflow-wrap: break-word;"><div><div>It seems to work outside of our VPN.</div><div>But we’re told not to put high-security stuff on it...</div></div></div></blockquote><br><div>
<div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">Best Regards | Cordiales Saludos | Grato,<br><br>Andrés L. Pacheco Sanfuentes<br><<a href="mailto:alps@acm.org" target="_blank">alps@acm.org</a>><br>+1 (347) 766-5008</div>
</div>
<div><br><blockquote type="cite"><div>On Apr 9, 2020, at 1:32 PM, Rand Strauss <<a href="mailto:Rand@PeopleCount.org" target="_blank">Rand@PeopleCount.org</a>> wrote:</div><br><div><div style="overflow-wrap: break-word;">Thanks for the info about Zoom.<div><br></div><div>Is Microsoft Teams secure?<div>Microsoft seems to think so:  <a href="https://www.brainstorminc.com/blog/microsoft-teams-how-secure-is-it-really-a-rundown/" target="_blank">https://www.brainstorminc.com/blog/microsoft-teams-how-secure-is-it-really-a-rundown/</a></div><div><br></div><div>I work (for a contractor) at NASA, and they seem concerned about security and use all Microsoft products for chat, file sharing and meetings.</div><div>It seems to work outside of our VPN.</div><div>But we’re told not to put high-security stuff on it...</div><div><br></div><div>Teams chat is not as good as Slack for a bunch of reasons, but we’re told not to use Slack…</div><div>ymmv,</div><div>-r</div></div></div>-- <br>Liberationtech is public & archives are searchable from any major commercial search engine. Violations of list guidelines will get you moderated: <a href="https://lists.ghserv.net/mailman/listinfo/lt" target="_blank">https://lists.ghserv.net/mailman/listinfo/lt</a>. Unsubscribe, change to digest mode, or change password by emailing <a href="mailto:lt-owner@lists.liberationtech.org" target="_blank">lt-owner@lists.liberationtech.org</a>.</div></blockquote></div><br></div></div>-- <br>
Liberationtech is public & archives are searchable from any major commercial search engine. Violations of list guidelines will get you moderated: <a href="https://lists.ghserv.net/mailman/listinfo/lt" rel="noreferrer" target="_blank">https://lists.ghserv.net/mailman/listinfo/lt</a>. Unsubscribe, change to digest mode, or change password by emailing <a href="mailto:lt-owner@lists.liberationtech.org" target="_blank">lt-owner@lists.liberationtech.org</a>.</blockquote></div>