您的位置:首页 >动态 >

Zoom表示它将为视频会议服务的付费和非付费用户提供端到端加密

2020-06-29 17:34:43来源:

在隐私和人权倡导者的压力下,Zoom在周三表示,它将为视频会议服务的付费和非付费用户提供端到端加密。

Zoom此前曾表示,它将为付费客户提供端到端加密,并向非付费客户提供一种不那么鲁棒的加密形式,称为“传输加密”。Zoom表示,两层产品将使执法部门能够监管来自没有帐户的用户的非法内容,因此更难追踪。相比之下,付费用户具有更高的可追溯性,因此不太可能将平台用于非法目的。

隐私和人权圈的批评者表示,Zoom计划威胁要使隐私成为高级功能,而不是默认情况下可用的功能。评论家呼吁Zoom为所有用户提供相同的保护。

周三,Zoom宣布了一项新计划,将端到端加密或E2EE扩展到非付费用户。

“为使这成为可能,寻求访问E2EE的免费/基本用户将参与一次过程,该过程将提示用户提供其他信息,例如通过短信验证电话号码,” Zoom首席执行官Eric Yuan 写道在帖子中。“许多领先的公司在帐户创建方面执行类似的步骤,以减少滥用帐户的大量创建。我们有信心,通过实施基于风险的身份验证,结合我们目前使用的各种工具(包括“报告用户”功能),我们将继续预防和打击滥用行为。”

“好消息”

注册过程类似于端到端消息传递服务Signal和WhatsApp所需的过程。每种服务的用户必须证明他们可以控制有效的电话号码。Yuan表示,结合使用旨在检测非法行为的Zoom措施,该注册将使他的公司可以向所有用户提供E2EE,同时在其平台上加强安全性。

“这是个好消息,”美国公民自由联盟的密码学专家和高级技术研究员乔恩·卡拉斯(Jon Callas)回应上述声明。“强大的加密技术无处不在,对所有人都有帮助。Zoom继续向我们表明,他们对安全性和隐私性非常重视。”

E2EE与仅加密传输中的数据有很大不同。取而代之的是,它为每个用户提供仅位于其设备上的密钥,在该设备上对通信进行加密,然后再解密(加密的数据通常在通过有线传输时进行第二次加密)。由于服务提供商无法访问解密数据的密钥,因此执法人员或恶意内部人员无法访问人类可读的内容。

安全和隐私倡导者说,随着越来越多的敏感信息通过Internet传输,这种保护至关重要。电子前沿基金会等组织争辩说,应该为所有用户提供E2EE,无论他们是否付费。当前,Zoom会议仅接收通过Galois / Counter模式在Zoom服务器上分发的256位AES密钥进行的传输加密。袁说,Zoom E2EE将于下个月进入Beta版。

Yuan说,一旦实施了E2EE,它将成为可以打开的选项,因为它限制了一些会议功能,例如通过传统电话线或SIP / H.323硬件进行连接的能力。

主持人将能够在每次会议的基础上打开或关闭E2EE。该首席执行官还表示,帐户管理员将能够在帐户和组级别启用和禁用E2EE。Zoom E2EE的更新设计。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢