Zoom終於肯為免費用户提供端到端加密服務了
當地時間週三,雲視頻會議服務商Zoom宣佈將從下個月的測試版開始,允許視頻會議軟件用户對通話進行端到端加密——這項功能也不會侷限於付費企業用户。
Zoom表示,在最新版本中,無論是免費用户還是付費用户都可以使用加密功能,一旦有人想讓傳統電話線路或舊的會議室電話加入,任何會議管理員都有選擇啓用還是禁用它的權限。
20天前,曾有媒體報道稱,Zoom的視頻通話加密計劃只向付費用户提供,這一“雙標”操作也引起了不小爭議。Zoom當時表示,擔心這款應用被用於非法活動,所以可能無法為免費用户啓用端到端加密;加密之後會讓聯邦調查局(FBI)和其他執法機構很難訪問到免費電話的數據。
“Zoom不會主動監控會議內容。除非是兒童性虐待等情況,不然我們也不會與執法部門共享信息。”公司發言人當時表示。
Zoom的CEO袁徵在公司季度業績發佈後的投資者電話會議上提到,他們計劃向可以驗證身份的用户提供端到端加密,從而限制對這些脆弱羣體的傷害,但免費用户都使用電子郵件地址註冊,該地址提供的信息不足以驗證身份。
因此,ZOOM這次也強調,免費用户需要驗證電話號碼才能啓用安全功能。
新冠疫情的大流行,讓Zoom突然站到了聚光燈下,用户增長迅猛,但同時也面臨着嚴厲的批評。今年3月底,Zoom承認他們使用的是標準的web瀏覽器數據加密,並不使用端到端加密,Zoom的安全性因此受到不小質疑。
不過,看來Zoom已經找到了解決辦法。這家服務商表示,他們一直在花時間研究如何提高安全性,併為此開發了一種新的加密解決方案。
Zoom在其博客中解釋説:“為了實現這一點(安全加密),尋求訪問E2EE(end-to-end encryption,端到端加密)的免費/基本用户將進入到一個一次性的流程,這個流程會提示用户提供更多信息,例如通過短信驗證電話號碼。”
“許多大公司在創建賬户方面也採取了類似的步驟,以此減少濫用賬户的大量創建。我們相信,通過實施基於風險的身份驗證,結合我們目前的各種工具(包括報告用户功能),可以繼續防止和打擊這些不受限制的濫用Zoom操作。”
此前雷鋒網曾報道稱,Zoom平台上頻頻出現破壞用户視頻通話的騷擾(即Zoombombing問題),例如有人在Zoom網課上分享色情圖片,讓平台不堪其擾,FBI甚至因此對Zoom發出了警告。
愈演愈烈的安全問題討伐聲中,Zoom在5月22日發佈了一份草稿,概述了其加密計劃,並上傳到GitHub供同行評審。
儘管讓Zoom“一視同仁”提供加密服務的呼聲頗高,但安全專家和執法部門則警告説,越來越多的性剝削者以及其他罪犯正使用加密通信以避免被發現——對Zoom而言,想平衡用户隱私安全和法律風險,要考慮的可不只是加密服務提供與否這麼簡單。
參考來源:The Verge
(雷鋒網)雷鋒網