您的位置:首页>动态 >内容

Zoom公司终于开始为更安全的会议提供端到端加密服务

2020-05-29 17:01:56来源:
导读Zoom的迅速走红无疑令人印象深刻。近几个月来,世界各地的许多人都在使用这款视频会议应用,但该系统的安全性一直存在问题。视频会议应用程

Zoom的迅速走红无疑令人印象深刻。近几个月来,世界各地的许多人都在使用这款视频会议应用,但该系统的安全性一直存在问题。

视频会议应用程序最近出现的问题包括:不受欢迎的客人让自己参加会议,并用不恰当的内容轰炸与会者。这是一个如此重要的问题,以至于它甚至有了自己的术语——缩放轰炸。

其他问题甚至导致安全专家建议不要使用Zoom。

Zoom公司已经努力解决了一些变化带来的问题,包括设置默认密码和使用虚拟等候室阻止不受欢迎的客人加入,但到目前为止,该应用仍然缺乏端到端加密。

但这种情况显然要改变了。Zoom宣布了一项发送到终端加密产品的计划。该计划已在GitHub上发布,欢迎用户反馈。这也是一个分几个阶段制定的计划,但这应该意味着该系统最终会更加安全。

目前,黑客有可能闯入会议并解密数据,这取决于Zoom处理共享会议密钥的方式。

根据计划,未来用户将能够激活端到端安全,但这样做将禁用记录会议的能力(在云中),还将迫使所有用户运行官方的Zoom会议软件。拨号参与、网络用户和其他传统设备将不再能够访问这些会议。

Zoom的端到端通谕计划在文件的最后总结如下:

“我们提出了一个路线图,将端到端加密技术引入会议。在高层上,方法很简单:使用公钥加密将会话密钥分发给会议的参与者,并在公钥和用户标识之间提供越来越强的绑定。然而,问题在于细节,因为跨多个设备的用户身份是一个具有挑战性的问题,并且会影响用户体验。我们建议分阶段部署端到端安全性,每一个后续阶段都提供更强的保护。”

这次发布显然需要一些时间,但是我们很高兴看到Zoom正在采取措施来提高安全性,同时听取用户的反馈。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章