“误导营销”:缩放视频会议可能不像您想象的那样安全

视频会议平台变焦已经变得非常受欢迎,因为数以百万计的人在COVID-19大流行期间转向了远程工作。该平台提供高质量的流媒体,易于使用

视频会议平台变焦已经变得非常受欢迎,因为数以百万计的人在COVID-19大流行期间转向了远程工作。该平台提供了高质量的流,易于使用的接口和端到端加密(E2E),它将数据拼凑而成,使其仅对发送者和接收器解密。从理论上讲,端到端的加密将防止政府,互联网提供商,甚至放大自身的窃听用户会议。

但是截距的新报告表明,Zoom的音频和视频会议似乎并不支持端到端的加密,至少因为该术语通常是定义的。

“目前,不可能为Zoom视频会议启用E2E加密,” Zoom发言人告诉Intercept。 “缩放视频会议使用TCP [传输控制协议]和UDP [用户数据报协议]的组合。使用TLS [传输层安全性]进行TCP连接,并使用AES [高级加密标准]使用通过TLS连接协商的密钥对UDP连接进行加密。”

换句话说,Zoom确实加密了视频会议,但是通过运输加密来进行。这意味着Zoom有能力访问用户的私人会议。隐私拥护者中的一个问题是,政府有一天可能会强迫Zoom移交用户会议的录音,这些会议被广告宣传为端到端的加密。

变焦屏幕截图

拦截

在拦截时,Zoom发言人描述了该平台对“端到端”的定义:

“当我们在其他文献中使用短语’端到端’时,它是指从变焦端点到Zoom端点加密的连接……内容并未解密,因为它在Zoom Cloud上传输时。可能不会解密数据传输到平台的云中,它当然具有这样做的能力。约翰·霍普金斯大学(Johns Hopkins University)的密码学家兼计算机科学教授马修·格林(Matthew Green)对《拦截》说:“他们对端到端的加密有点模糊。” “我认为他们以一种不诚实的方式这样做。如果他们只是干净,那就太好了。”

在最近发布的公开信中,人权集团访问现在呼吁Zoom发布透明度报告,其中包括以下信息:

政府要求您按国家收到的用户数据,合规率以及您对这些请求的响应的程序,当您向政府当局提供用户信息后,请在通知可能受到影响的用户的情况下向政府当局提供信息或提供给政府的信息。当局,或因违反,滥用,滥用,滥用和惯例和实践影响,影响运输和休息的数据安全,包括影响表达自由的多因素身份验证,加密以及保留物质和实践,包括使用条款和内容准则帐户持有人和致电参与者以及有关执法者隐私问题的统计数据

Zoom还因将用户数据传递给第三方而面临批评。上周,主板发布了一份报告,显示Zoom IOS应用程序正在与Facebook共享用户数据,即使Zoom用户没有Facebook帐户。周一,Zoom用户对公司提起集体诉讼,指控:“安装或每次开放Zoom应用程序后,Zoom收集了其用户的个人信息,并在没有足够通知或授权的情况下披露了此个人信息到包括Facebook,Inc。(“ Facebook”)在内的第三方,侵犯了数百万用户的隐私。”

寻找确实提供端到端加密的视频会议平台?考虑查看Microsoft团队,信号,点击会议和电线。

原创文章,作者:新鲜事,如若转载,请注明出处:http://www.dsonekey.com/5149.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息