上个月,Zoom 决定将功能冻结 90 天,以修复全球研究人员发现的各种漏洞。随后,该公司对 Zoom 的工作方式进行了修改,并增加了新的安全功能,使 App 上的通话更加安全。现在,Zoom 正计划为该应用添加更强大的加密功能,但该公司的安全顾问 Alex Stamos 证实,这将只针对付费用户和机构。
安全专家们一直在警告说,不良行为者滥用端到端的加密技术来躲避侦查以进行非法活动。美国公民自由联盟的技术研究员乔恩-卡拉斯(Jon Callas)表示,向加密等功能额外收费,”是摆脱流氓的一种方式。” 他补充说。在 Zoom 努力提高安全性的同时,他们也在力求大幅升级让客户信任方面的工作。
”Zoom 公司的端到端加密方法是一项正在进行中的工作 – 从我们上周刚刚公布的加密设计草案,到我们继续讨论它将适用于哪些客户,”公司发言人在对媒体的回复中表示。
视频会议平台在冠状病毒大流行期间蓬勃发展,但一直受到无数安全问题的困扰。其中包括 Zoombombing,即不请自来的客人入侵视频通话,并以色情或其他震撼内容破坏视频通话。
然而,在每个视频通话中添加完整的端到端加密,将会导致后打进来的客户被排除在会议外,更严格的加密甚至不允许 Zoom 自己的安全团队在通话中添加自己,以便实时帮助客户。
Zoom 在 5 月 22 日发布了一份文件草案,概述了其部分加密计划。