0
當地時間周三,云視頻會議服務商Zoom宣布將從下個月的測試版開始,允許視頻會議軟件用戶對通話進行端到端加密——這項功能也不會局限于付費企業用戶。
Zoom表示,在最新版本中,無論是免費用戶還是付費用戶都可以使用加密功能,一旦有人想讓傳統電話線路或舊的會議室電話加入,任何會議管理員都有選擇啟用還是禁用它的權限。
20天前,曾有媒體報道稱,Zoom的視頻通話加密計劃只向付費用戶提供,這一“雙標”操作也引起了不小爭議。Zoom當時表示,擔心這款應用被用于非法活動,所以可能無法為免費用戶啟用端到端加密;加密之后會讓聯邦調查局(FBI)和其他執法機構很難訪問到免費電話的數據。
“Zoom不會主動監控會議內容。除非是兒童性虐待等情況,不然我們也不會與執法部門共享信息。”公司發言人當時表示。
Zoom的CEO袁征在公司季度業績發布后的投資者電話會議上提到,他們計劃向可以驗證身份的用戶提供端到端加密,從而限制對這些脆弱群體的傷害,但免費用戶都使用電子郵件地址注冊,該地址提供的信息不足以驗證身份。
因此,ZOOM這次也強調,免費用戶需要驗證電話號碼才能啟用安全功能。
新冠疫情的大流行,讓Zoom突然站到了聚光燈下,用戶增長迅猛,但同時也面臨著嚴厲的批評。今年3月底,Zoom承認他們使用的是標準的web瀏覽器數據加密,并不使用端到端加密,Zoom的安全性因此受到不小質疑。
不過,看來Zoom已經找到了解決辦法。這家服務商表示,他們一直在花時間研究如何提高安全性,并為此開發了一種新的加密解決方案。
Zoom在其博客中解釋說:“為了實現這一點(安全加密),尋求訪問E2EE(end-to-end encryption,端到端加密)的免費/基本用戶將進入到一個一次性的流程,這個流程會提示用戶提供更多信息,例如通過短信驗證電話號碼。”
“許多大公司在創建賬戶方面也采取了類似的步驟,以此減少濫用賬戶的大量創建。我們相信,通過實施基于風險的身份驗證,結合我們目前的各種工具(包括報告用戶功能),可以繼續防止和打擊這些不受限制的濫用Zoom操作。”
此前雷鋒網曾報道稱,Zoom平臺上頻頻出現破壞用戶視頻通話的騷擾(即Zoombombing問題),例如有人在Zoom網課上分享色情圖片,讓平臺不堪其擾,FBI甚至因此對Zoom發出了警告。
愈演愈烈的安全問題討伐聲中,Zoom在5月22日發布了一份草稿,概述了其加密計劃,并上傳到GitHub供同行評審。
盡管讓Zoom“一視同仁”提供加密服務的呼聲頗高,但安全專家和執法部門則警告說,越來越多的性剝削者以及其他罪犯正使用加密通信以避免被發現——對Zoom而言,想平衡用戶隱私安全和法律風險,要考慮的可不只是加密服務提供與否這么簡單。
參考來源:The Verge
(雷鋒網)雷鋒網
相關文章:
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
