當地時間週三,雲端視訊會議服務商Zoom宣布,將從下個月的測試版開始,允許視訊會議軟體用戶對通話進行端到端加密,這項功能也不會侷限於付費企業用戶。
Zoom表示,在最新版本中,無論是免費用戶還是付費用戶都可以使用加密功能,一旦有人想讓傳統電話線路或舊的會議室電話加入,任何會議管理員都有選擇啓用還是禁用它的權限。
20天前,曾有媒體報導稱,Zoom的視訊通話加密計劃只向付費用戶提供,這一「雙標」操作也引起了不小爭議。Zoom當時表示,擔心這款應用被用於非法活動,所以可能無法為免費用戶啓用端到端加密;加密之後會讓聯邦調查局(FBI)和其他執法機構,很難拿到免費電話的數據。
「Zoom不會主動監控會議內容。除非是兒童性虐待等情況,不然我們也不會與執法部門共享資訊。」公司發言人當時表示。
Zoom的CEO袁征,在公司季度業績發布後的投資者電話會議上提到,他們計劃向可以驗證身份的用戶提供端到端加密,從而限制對這些脆弱群體的傷害,但免費用戶都使用電子郵件網址註冊,該網址提供的資訊不足以驗證身份。
因此,Zoom這次也強調,免費用戶需要驗證電話號碼才能啓用安全功能。
新冠疫情的大流行,讓Zoom突然站到了聚光燈下,用戶成長迅猛,但同時也面臨著嚴厲的批評。今年3月底,Zoom承認他們使用的是標準的Web瀏覽器數據加密,並不使用端到端加密,Zoom的安全性因此受到不小質疑。
不過,看來Zoom已經找到了解決辦法。這家服務商表示,他們一直在花時間研究如何提高安全性,並為此開發了一種新的加密解決方案。
Zoom在其部落格中解釋說:「為了實現這一點(安全加密),尋求訪問E2EE(end-to-end encryption,端到端加密)的免費/基本用戶,將進入到一個一次性的流程,這個流程會提示用戶提供更多資訊,例如通過簡訊驗證電話號碼。」
「許多大公司在創建帳戶方面也採取了類似的步驟,以此減少濫用帳戶的大量創建。我們相信,通過實施基於風險的身份驗證,結合我們目前的各種工具(包括報告用戶功能),可以繼續防止和打擊這些不受限制的濫用Zoom操作。」
Zoom平台上頻頻出現破壞用戶視訊通話的騷擾(即Zoombombing問題),例如有人在Zoom線上課程中分享色情圖片,讓平台不堪其擾,FBI甚至因此對Zoom發出了警告。
越演越烈的安全問題討伐聲中,Zoom在5月22日發布了一份草稿,概述了其加密計劃,並上傳到GitHub供同行評審。
儘管讓Zoom「一視同仁」提供加密服務的呼聲頗高,但安全專家和執法部門則警告說,越來越多的性剝削者以及其他罪犯,正使用加密通訊以避免被發現。
對Zoom而言,想平衡用戶隱私安全和法律風險,要考慮的可不只是加密服務提供與否這麼簡單。
本文為雷鋒網授權刊登,原文標題為「Zoom終於肯為免費用戶提供端到端加密服務了」
June 18, 2020 at 05:30PM
https://ift.tt/3hGRkeU
Zoom終於肯為免費用戶提供端到端加密服務了! - Knowing
https://ift.tt/2UWLMDs
Bagikan Berita Ini
0 Response to "Zoom終於肯為免費用戶提供端到端加密服務了! - Knowing"
Post a Comment