Zoom改口称免费用户也将获得端到端加密服务-冯金伟博客园

  Zoom 公司周三宣布,将从下个月的测试版开始,允许其视频会议软件的用户启用端到端加密通话,该功能也不会仅限于付费企业用户(之前计划只面向付费用户)。Zoom 表示,它将同时面向免费和付费用户提供一个切换开关,任何呼叫管理员都可以打开或禁用,无论是简单用户间会话还是电话会议均可使用。

  
Zoom改口称免费用户也将获得端到端加密服务-冯金伟博客园

  该公司在 6 月初就表示,出于对该应用可能被用于非法活动的担忧,可能无法为免费用户启用端到端加密功能,强大的加密技术将使联邦调查局和其他执法机构难以获取免费电话的数据,但这一说法迅速引发了更大的争议。该公司发言人当时表示:”Zoom 不会主动监控会议内容,除了儿童性虐待等情况,我们不会与执法部门分享信息。”

  此前,Zoom 首席执行官 Eric Yuan 在公司季度财报发布后与投资者的电话会议上发表了这样的评论:”我们计划为可以验证身份的用户提供端到端加密,从而限制对这些弱势群体的伤害。免费用户用一个电子邮件地址注册,它没有提供足够的信息来验证身份。”

  自 COVID-19 大流行开始以来,Zoom 一直面临着严厉的批评,因为尽管在封锁期间,Zoom 和类似的服务成为了虚拟的聚会工具,但由于没有加强其安全性,用户的增长出现了巨大的激增的同时产生了不少安全隐患。3 月底,Zoom 承认,虽然它使用了标准的网络浏览器数据加密,但并没有使用行业标准的端到端加密,该公司随后宣布冻结新功能开发,全力提高安全性,并致力于新的加密解决方案。

  Zoom 似乎已经想出了一个变通的办法。”为了实现这一点,寻求访问 E2EE 的 Free/Basic 用户将参加一个一次性的过程,该过程将提示用户提供额外的信息,例如通过短信验证电话号码,”Zoom 在其博客文章中解释道。”许多领先的公司在账户创建上都会执行类似的步骤,以减少大量滥用账户的创建。我们相信,通过实施基于风险的认证,结合我们目前的工具组合–包括我们的报告用户功能–我们可以继续防止和打击滥用。”

  Zoom 表示,它将使用 AES 256 GCM 传输加密作为默认值,并将其描述为 “目前使用的最强加密标准之一”。目前还不清楚该功能何时推出,但测试版将于 7 月到来。