软件@连环曝出隐私问题,会议软件Zoom陷信任危机
连环爆发的安全问题让在线视频会议软件 Zoom 陷入多方声讨当中 。
疫情期间 , 借由远程办公需求爆发式上涨 , 在北美广受欢迎的 Zoom 用户数量继续大涨 , 3 月份活跃数量同比上涨超过 150% 。 也正是因为这一原因 , 在全球股市遭遇疫情 “黑天鹅” 的时候 , Zoom 的股价在 1 月 - 3 月期间涨幅超过 100% 。
但近期集中曝出的几起安全事件让 Zoom 备受关注 。
美国联邦调查局(FBI)波士顿办公室本周一发布了一份关于 Zoom 的警告称 , 由于此前发生了多起身份不明的人入侵学校网络课程的事件 , 提醒用户不要在该网站上进行公开会议或广泛分享链接 。
本文插图
(来源:FBI)
更严重的问题还在后面 , 美国当地时间 3 月 31 日 , 美国调查新闻网站 The Intercept 发布一篇报道指出了“严重的隐私和安全问题” , 称 Zoom 并未遵循自家的承诺为用户的会议内容进行端到端加密处理(End-to-end encryption) , 外界质疑这意味着 Zoom 将有能力直接接触到用户数据 , 引发广泛担忧 。
同一天 , 美国媒体 Vice 报道称 Zoom 泄露了成千上万用户的电子邮件地址和照片 , 且不少用户发现自己在使用时允许陌生人互相发起电话连接 。 针对这一问题 , Zoom 表示已经进行了处理 。
在质疑声下 , SpaceX 已经在一份电邮中已要求其员工立刻停止使用 Zoom , 美国国家航空航天局(NASA)一位发言人表示 , 该机构也已禁止其员工使用 Zoom 。
科技媒体 The Verge 前一天还在报道中介绍这款远程办公软件 , 手把手教学如何使用 Zoom 进行远程办公 , 而后一天就在报道中质疑 Zoom 的安全性 , 同时推荐用以替换 Zoom 的会议软件 。
端到端加密危机 视频会议服务 Zoom 在新冠疫情蔓延期间使用量激增 , 该公司宣称将实施视频端到端加密 , 这被广泛认为是最私密的互联网通信方式 , 能有效保护用户的通信内容不被第三方(包括 Zoom 自己)接触到 。
但据 The Intercept 报道 , 实际上 Zoom 仅在部分文本信息和部分模式的音频中使用了端到端加密 , 而在至关重要的视频和电话通信方面则并未使用这一加密方式 。
事实上 , Zoom 在一份官方文件中承诺 , 将使用端到端方式对会议内容进行加密 , 甚至是在加密模式下使用该应用进行视频会议时 , 界面上方还有 “正在使用端到端加密” 的字样 。
本文插图
(来源:The intercept)
但被问及视频会议是否在实际上通过端到端加密时 , Zoom 的发言人表示:现阶段 , 不可能为 Zoom 平台上的视频会议启用端到端加密 。
在端到端加密的模式下 ,视频和音频内容需要经过加密处理 , 而只有会议的参与者才拥有密钥 , 有能力对数据进行解密 。 在这过程中 , Zoom 虽然可以访问到加密内容 ,但由于不掌握密钥而不具备解锁的能力 。
在实际的运营中 , Zoom 在保护会议视频内容的加密方式是 TLS (Transport Layer Security , 传输层安全协议) , 这意味着 , 用户在电脑或手机上运行 Zoom 时 , 设备端到 Zoom 的服务器之间时加密的 。 但不同于端到端加密的关键点在于 ,Zoom 自己具备访问到未被加密的视频和音频内容的能力 。
因此简单来说 , 采用 TLS 加密方式下 , 用户的视频或音频内容可以防止被第三方窃取 , 比如通过 WIFI 监视的方式 , 但这些内容和数据并不能在 Zoom 这里保证安全 。
在这一问题上 , Zoom 回应称 , Zoom 不能直接访问、窃取和出售用户数据 。
【软件@连环曝出隐私问题,会议软件Zoom陷信任危机】
推荐阅读
- 【错字】日本首例游戏防沉迷条例后续 日媒曝出民调多处重复错字都一样
- 【冰雪】因冰雪天气,美国芝加哥发生严重车祸50多辆车连环相撞
- #加利福尼亚#又一艘游轮,曝出病毒危机!才做了13份检测,确诊数就已爆表!
- 【美国】美媒曝出个大问题:各州不知道医护人员感染率
- 「车祸」澳大利亚维州四车连环相撞:2人死亡3人受伤
- 济南日报@齐鲁软件园发展中心:全面提档升级 争创“中国软件名园”