53万账号被卖！细数ZOOM“十宗罪”，风口浪尖的云会议江湖( 四 ) 就像它的名字尾缀

2、隐私保密技术问题
但也有比较严重的安全隐私技术问题， Zoom曾自称使用端到端加密技术，但人们发现， Zoom的“端到端”其实是偷换概念。端到端的加密是被广泛认为最私密的互联网通信方式，能保证用户的通信内容不被包括Zoom在内的任何第三方接触到。
但是按照Zoom的解释，它把自己也算作了一“端” ，这就不是这种大家默认的“端到端”了。简单来说， zoom可以随时解密其服务器上的视频通话内容。这就让老美愣了，我的视频内容凭什么你可以看？你怎么保证你不偷看？
Zoom称其会议使用AES-256加密，但Citizen Lab报告证实， Zoom实际上只在ECB模式下使用了简单的AES-128密钥，换句话说， Zoom这个“邮差”能看视频“信件”的内容，而且“接头暗号”太简单，很难说安全。不安全就罢了，为什么撒谎？
Zoom为什么不用端到端加密？也许是因为在意识上觉得，普通视频通话并不需要如此高的加密程度；也许是缺乏充足的网络安全预算和人才，据统计， Zoom研发费销售费用率占比最三年来高达50%~56%之间，研发费用占比却只10%~15% ，显著低于同行。
3、并发的信任危机
当信任产生危机，一系列并发问题随之产生。比如：Zoom在服务欧美用户时用到了中国的服务器，引起了欧美用户的隐私担忧，密钥会被会被当地政府审核？对此， Zoom解释称，中国的几台服务器是被误加到了备用白名单中，目前已删除，之后Zoom还宣布推出新功能使付费用户能自主选择服务器。
但舆论似乎并不买账，创始人是华裔、数百研发者在中国……Zoom的华资背景也开始被追讨。有人认为，作为华裔创办企业， Zoom遇到的问题就像华为、抖音样具有意识形态偏见性质。
但实际上， Zoom遇到的问题或许更像是谷歌、亚马逊面临过的处境。去年，家用摄像头、智能音箱等云平台频频暴雷。亚马逊摄像头Ring被爆出超4000个账户泄露，谷歌Nest摄像头遭黑客入侵勒索用户，谷歌助手超1000个录音信息遭到泄露……这些互联网巨头和云商一次次因隐私安全问题被推上风口浪尖，被法律部门审判。
这类难题，本质上是云计算行业面临的隐私安全挑战。
云计算为视频会议带来了无可比拟的轻便性、快速性、灵活性，却将视频内容的处理让渡到了第三方手中。就像信件假手于人总是没有亲自递交放心一样，数据上云背后的隐私安全问题触碰到欧美主流文化中的隐秘之处，不久之后也将成为国人的关注焦点。

文章图片

云视讯时代的抢滩刚刚开始

视频通话可考的历史，可以追溯到贝尔在20世纪发明的“视频电话” 。到了上世纪80年代，视频通话则寄身于“电视” ，一台AT&T的“视频通话电视机”高达25万美元。

文章图片

世纪之交，随着互联网的发展和H.264数字视频压缩格式的出现，宝利通、思科迎来它们的时代。 2002年，宝利通在中国工商银行的视频通话项目达到2亿元。
2003年， H.264 ，也就是AVC（Advanced Video Coding ，高级视频编码）的出现，使得视频压缩、存储、处理的能力突飞猛进。视频的实时传输就像自来水流入强大的管道和水龙头，变得更加流畅无阻。