当地时间周三,云视频会议服务商Zoom宣布将从下个月的测试版开始,允许视频会议软件用户对通话进行端到端加密——这项功能也不会局限于付费企业用户。
Zoom表示,在最新版本中,无论是免费用户还是付费用户都可以使用加密功能,一旦有人想让传统电话线路或旧的会议室电话加入,任何会议管理员都有选择启用还是禁用它的权限。
20天前,曾有媒体报道称,Zoom的视频通话加密计划只向付费用户提供,这一“双标”操作也引起了不小争议。Zoom当时表示,担心这款应用被用于非法活动,所以可能无法为免费用户启用端到端加密;加密之后会让联邦调查局(FBI)和其他执法机构很难访问到免费电话的数据。
“Zoom不会主动监控会议内容。除非是儿童性虐待等情况,不然我们也不会与执法部门共享信息。”公司发言人当时表示。
Zoom的CEO袁征在公司季度业绩发布后的投资者电话会议上提到,他们计划向可以验证身份的用户提供端到端加密,从而限制对这些脆弱群体的伤害,但免费用户都使用电子邮件地址注册,该地址提供的信息不足以验证身份。
因此,ZOOM这次也强调,免费用户需要验证电话号码才能启用安全功能。
新冠疫情的大流行,让Zoom突然站到了聚光灯下,用户增长迅猛,但同时也面临着严厉的批评。今年3月底,Zoom承认他们使用的是标准的web浏览器数据加密,并不使用端到端加密,Zoom的安全性因此受到不小质疑。
不过,看来Zoom已经找到了解决办法。这家服务商表示,他们一直在花时间研究如何提高安全性,并为此开发了一种新的加密解决方案。
Zoom在其博客中解释说:“为了实现这一点(安全加密),寻求访问E2EE(end-to-end encryption,端到端加密)的免费/基本用户将进入到一个一次性的流程,这个流程会提示用户提供更多信息,例如通过短信验证电话号码。”
“许多大公司在创建账户方面也采取了类似的步骤,以此减少滥用账户的大量创建。我们相信,通过实施基于风险的身份验证,结合我们目前的各种工具(包括报告用户功能),可以继续防止和打击这些不受限制的滥用Zoom操作。”
此前雷锋网曾报道称,Zoom平台上频频出现破坏用户视频通话的骚扰(即Zoombombing问题),例如有人在Zoom网课上分享色情图片,让平台不堪其扰,FBI甚至因此对Zoom发出了警告。
愈演愈烈的安全问题讨伐声中,Zoom在5月22日发布了一份草稿,概述了其加密计划,并上传到GitHub供同行评审。
尽管让Zoom“一视同仁”提供加密服务的呼声颇高,但安全专家和执法部门则警告说,越来越多的性剥削者以及其他罪犯正使用加密通信以避免被发现——对Zoom而言,想平衡用户隐私安全和法律风险,要考虑的可不只是加密服务提供与否这么简单。
参考来源:The Verge
(雷锋网)雷锋网
相关文章: