美国时间 17 日,视讯会议服务商 Zoom 宣布将从 7 月测试版开始,开放视讯会议软件用户点到点加密──这项功能不局限付费企业用户。
Zoom 表示,最新版无论免费还付费用户都可使用加密功能,一旦有人想让传统电话线路或旧会议室电话加入,任何会议管理员都有选择启用或禁用许可权。
20 天前有媒体报导,Zoom 视讯通话加密计划只提供付费用户,这“双标”操作引起不小争议。Zoom 当时表示,担心用于非法活动,所以可能无法为免费用户启用点到点加密;加密后会让联邦调查局(FBI)和其他执法机构很难取得免费电话的资料。
“Zoom 不会主动监控会议内容。除非是儿童性虐待等情况,不然我们不会与执法部门共用资讯。”发言人当时表示。
Zoom CEO 袁征在季业绩发表后的投资者电话会议提到,计划提供可验证身份的用户点到点加密,减少伤害脆弱群体,但免费用户都使用电子信箱注册,提供的资讯不足以验证身份。
因此 Zoom 强调,免费用户需要验证电话号码才能启用安全功能。
武汉肺炎大流行,让 Zoom 突然站到聚光灯下,用户增长迅猛,但同时也面临严厉的批评。今年 3 月底,Zoom 承认使用标准 web 浏览器资料加密,并不使用点到点加密,Zoom 的安全性因此受到不小质疑。
不过,看来 Zoom 已找到解决办法。他们一直花时间研究如何提高安全性,并为此开发新的加密解决方案。
Zoom 在部落格解释:“为了达成这点(安全加密),寻求 E2EE(end-to-end encryption,点到点加密)的免费/基本用户将进入一次性流程,帮助用户提供更多资讯,例如透过简讯验证电话号码。”
“许多大公司在建立账号方面也采取类似步骤,以此减少滥用账户大量建立。我们相信,透过实施基于风险的身份验证,结合我们目前各种工具(包括报告用户功能),可防止和打击不受限制的滥用 Zoom 操作。”
Zoom 平台之前频频出现破坏用户视讯通话的骚扰(即 Zoombombing 问题),有人在 Zoom 网络课堂分享色情图片,让平台及用户不堪其扰,FBI 甚至因此警告 Zoom。
愈演愈烈的安全问题讨伐声中,Zoom 在 5 月 22 日发表草稿,简介加密计划,并上传到 GitHub 供同侪评审。
尽管要求 Zoom“一视同仁”提供加密服务的呼声颇高,但安全专家和执法部门警告,越来越多性剥削者及其他罪犯正使用加密通讯避免被发现──对 Zoom 而言,想平衡用户隐私安全和法律风险,要考虑的可不只是提供加密服务与否这么简单。
- Zoom says free users will get end-to-end encryption after all
(本文由 雷锋网 授权转载;首图来源:Zoom)
延伸阅读:
- Zoom 为隐私安全考量,计划为付费客户提供视讯会议加密功能
