江苏龙网

  1. 首页 > 资讯 > 国际 > >

软件@连环曝出隐私问题,会议软件Zoom陷信任危机( 二 )


本文插图

(来源:Zoom)
Zoom 发言人解释道 , 公司在文件中提到的 “端到端” 指的是不同的 Zoom 端点之间的加密 。 这种说法是将 Zoom 的服务器视作是一个端点 , 这种做法和以往的常规理解并不相同 。
约翰 · 霍普金斯大学的密码学家和计算机科学教授 Matthew Green 指出 , 多人参与的在线视频本身是很难进行端到端加密的 , 这是因为平台需要在会议过程中识别哪个用户正在通话 , 并将这名用户的高分辨率视频流分发给其他参会者 , 而对于其他的未讲话的参与者 , 平台只会提供低分辨率的视频流 。
实际上这是优化用户体验的一种方式 , 但这种优化需要在未加密的情况下才能更轻松实现 。
“如果都是端到端加密 , 你需要更多额外的步骤 。 ”Matthew Green 表示 , “这是可行的 , 但并不容易 。 ”他指出 , 苹果在自家的视频通话软件 Facetime 上就使用了端到端加密 。 对于 Zoom 的疑似欺瞒行为 , 他表示 , Zoom 在端到端加密的解释上有点模糊 。
而经过 Zoom 确认 , 在用户通过文本进行沟通时 , Zoom 会对内容继续提供端到端加密 。 “当开启聊天端到端加密时 , 密钥储存在本地的设备上 , Zoom 自己是无法进行读取的 。 ”麻省理工科技评论曾尝试联系 Zoom 但未获及时的回复 。
针对多方面的媒体质疑 , Zoom 在一份回应中表示 , Zoom 只在有需要的时候才从个人用户处收集数据 , 目的是尽可能高效地提供和确保服务 。 Zoom 必须收集基本的技术信息 , 比如用户的 IP 地址、操作系统和设备信息等 。
为了保护用户的隐私 , Zoom 采取了分层保护的措施 , 其中包括了 Zoom 公司内任何员工都无法直接访问用户在会议期间分享的任何数据 , 包括但不限于会议的视频、音频和聊天内容 。 Zoom 不会挖掘用户数据 , 更不会向任何人出售任何类型的用户数据 。
软件@连环曝出隐私问题,会议软件Zoom陷信任危机
本文插图

(来源:Threatpost)
不过在广泛的质疑下 , Zoom 在疫情期间取得的增长可能难以持续 , 包括 SpaceX 和 NASA 停止使用这一软件之后 , 事件影响可能还会继续扩散 , 而在问题最终解决之前 , 对 Zoom 在安全问题上的担忧则可能对广泛的用户产生影响 。
除此之外 , 有媒体指出 , 正是没有端到端加密 , Zoom 在理论上具有监视私人视频会议的技术能力 , 外界担心 , 这一缺口的存在 , Zoom 可能会被迫根据法律法规将视频和音频资料交给政府和执法部门 。
不过因为到目前为止 , Zoom 并未像微软、谷歌等公司一样发布自家的透明度报告 , 因此无从得知是否有国家和政府对 Zoom 提出获得用户数据的请求 。 目前 , 已有人权组织开始呼吁 Zoom 公布透明报告 , 帮助用户了解该公司究竟是如何保护他们的数据 。
“华裔软件”Zoom 一定程度上是一家流着中国血液的美国公司 。
Zoom 的总部位于美国加州圣荷西 , 创始人袁征曾在中国完成了本科和硕士阶段的学习后才到美国成为一名工程师 。
2011 年 , 袁征离开思科公司 , 创立了 Zoom 开始单干 。 创始人的华裔身份对公司的发展产生了巨大的影响 , 事实证明 , Zoom 在中国拥有庞大的研发队伍 , 恰恰为其节约了很大的成本 。
在 2019 年上半年 , Zoom 在 IPO 招股书中披露 ,其大部分产品开发人员都在中国 。 招股说明书显示 , Zoom 在中国的多个研发中心雇用了 500 多名员工 , 约占其员工总数的 30% , 占其非美国员工总数的 70% 。
Zoom 直言 , “我们的产品开发团队主要在中国 , 那里的人力成本比其他许多地区的成本都要低 。 如果我们将产品开发团队转移到其他地区 , 那么我们可能需要承担更高的运营费用 , 这将对我们的运营利润率造成不利影响 , 并损害我们的业务 。 ”


推荐阅读


上一篇:『毒品』大多伦多毒贩子被罚款 警方:贩卖毒品不是必要商业活动

下一篇:『印度』美国确诊病例超24万,纽约州最严重9万余例,州长称买呼吸机困难 印度最大贫民窟现首例确诊者