Zoom 終於肯提供免費用戶點到點加密服務

作者 | 發布日期 2020 年 06 月 18 日 14:45 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


美國時間 17 日,視訊會議服務商 Zoom 宣布將從 7 月測試版開始,開放視訊會議軟體用戶點到點加密──這項功能不局限付費企業用戶。

Zoom 表示,最新版無論免費還付費用戶都可使用加密功能,一旦有人想讓傳統電話線路或舊會議室電話加入,任何會議管理員都有選擇啟用或禁用許可權。

20 天前有媒體報導,Zoom 視訊通話加密計畫只提供付費用戶,這「雙標」操作引起不小爭議。Zoom 當時表示,擔心用於非法活動,所以可能無法為免費用戶啟用點到點加密;加密後會讓聯邦調查局(FBI)和其他執法機構很難取得免費電話的資料。

「Zoom 不會主動監控會議內容。除非是兒童性虐待等情況,不然我們不會與執法部門共用資訊。」發言人當時表示。

Zoom CEO 袁徵在季業績發表後的投資者電話會議提到,計劃提供可驗證身分的用戶點到點加密,減少傷害脆弱群體,但免費用戶都使用電子信箱註冊,提供的資訊不足以驗證身分。

因此 Zoom 強調,免費用戶需要驗證電話號碼才能啟用安全功能。

武漢肺炎大流行,讓 Zoom 突然站到聚光燈下,用戶增長迅猛,但同時也面臨嚴厲的批評。今年 3 月底,Zoom 承認使用標準 web 瀏覽器資料加密,並不使用點到點加密,Zoom 的安全性因此受到不小質疑。

不過,看來 Zoom 已找到解決辦法。他們一直花時間研究如何提高安全性,並為此開發新的加密解決方案。

Zoom 在部落格解釋:「為了達成這點(安全加密),尋求 E2EE(end-to-end encryption,點到點加密)的免費/基本用戶將進入一次性流程,幫助用戶提供更多資訊,例如透過簡訊驗證電話號碼。」

「許多大公司在建立帳號方面也採取類似步驟,以此減少濫用帳戶大量建立。我們相信,透過實施基於風險的身分驗證,結合我們目前各種工具(包括報告用戶功能),可防止和打擊不受限制的濫用 Zoom 操作。」

Zoom 平台之前頻頻出現破壞用戶視訊通話的騷擾(即 Zoombombing 問題),有人在 Zoom 網路課堂分享色情圖片,讓平台及用戶不堪其擾,FBI 甚至因此警告 Zoom。

愈演愈烈的安全問題討伐聲中,Zoom 在 5 月 22 日發表草稿,簡介加密計畫,並上傳到 GitHub 供同儕評審。

儘管要求 Zoom「一視同仁」提供加密服務的呼聲頗高,但安全專家和執法部門警告,越來越多性剝削者及其他罪犯正使用加密通訊避免被發現──對 Zoom 而言,想平衡用戶隱私安全和法律風險,要考慮的可不只是提供加密服務與否這麼簡單。

(本文由 雷鋒網 授權轉載;首圖來源:Zoom

延伸閱讀: