Zoom公司正在制定一項(xiàng)計(jì)劃,以使其一些規(guī)模較大的客戶(hù)能夠控制用于加密和解密其視頻通信的密鑰。該公司希望在未來(lái)幾周內(nèi)發(fā)布更多有關(guān)這項(xiàng)工作的細(xì)節(jié),盡管目前尚不清楚該功能在多長(zhǎng)時(shí)間之后推出。
此舉是Zoom公司為了使其視頻會(huì)議平臺(tái)更安全。由于最近在安全性和隱私慣例方面出現(xiàn)的缺陷,該供應(yīng)商面臨眾多用戶(hù)的訴訟。這些訴訟包括指控Zoom公司夸大其加密數(shù)據(jù)的能力。
只有支付Zoom頂級(jí)訂閱層費(fèi)用的企業(yè)才能訪(fǎng)問(wèn)加密密鑰管理,擁有數(shù)千名員工的公司通常使用所謂的企業(yè)層。Zoom公司首席產(chǎn)品官Oded Gal在日前接受媒體采訪(fǎng)中討論了密鑰管理的藍(lán)圖。
通過(guò)控制加密密鑰,客戶(hù)不必?fù)?dān)心Zoom的功能會(huì)讓執(zhí)法機(jī)構(gòu)可以訪(fǎng)問(wèn)其數(shù)據(jù)。該設(shè)置還可以防止供應(yīng)商的員工窺探通信。但是,Zoom公司表示沒(méi)有采用這樣的技術(shù)手段。Zoom最大的競(jìng)爭(zhēng)對(duì)手Cisco Webex已經(jīng)為客戶(hù)提供了加密密鑰的控制。
在某些情況下,密鑰管理功能將有效地使Zoom“端到端加密”。Zoom公司以前聲稱(chēng)要在視頻會(huì)議中使用這種加密方法。但是安全專(zhuān)家對(duì)這一說(shuō)法提出了質(zhì)疑,迫使該公司在本月初因造成混亂而道歉。
Zoom公司承認(rèn),它沒(méi)有使用人們普遍理解的端到端加密的定義,這要求只有用戶(hù)才能訪(fǎng)問(wèn)加密密鑰。客戶(hù)和投資者現(xiàn)在正在起訴Zoom公司,因?yàn)樵摴驹跔I(yíng)銷(xiāo)材料和監(jiān)管文件中提出了這些要求。
Zoom公司正在采取其他幾個(gè)步驟來(lái)提高安全性。它將很快實(shí)現(xiàn)一種稱(chēng)為GCM的新加密模式。這種方法被認(rèn)為比如今使用的Zoom ECB方法更安全。該更改將從本月開(kāi)始推出,并于5月30日對(duì)所有用戶(hù)生效。
最近還對(duì)Zoom進(jìn)行了更改,以確保用戶(hù)只能使用AES 256位加密密鑰。以前,該服務(wù)有時(shí)依賴(lài)于不太復(fù)雜的128位密鑰,多倫多大學(xué)公民實(shí)驗(yàn)室的研究人員在一份報(bào)告中指出了這一弱點(diǎn)。
此外,Zoom還將使付費(fèi)客戶(hù)在其視頻流量路由到的服務(wù)器上設(shè)置地理限制。用戶(hù)可以選擇退出特定的數(shù)據(jù)中心位置。但是,這可能會(huì)導(dǎo)致用戶(hù)在這些國(guó)家和區(qū)域加入會(huì)議時(shí)出現(xiàn)延遲。
更重要的是,除非一些國(guó)家和地區(qū)的付費(fèi)客戶(hù)選擇在4月25日之前使用Zoom,否則Zoom不會(huì)為他們提供流量。該公司希望減輕用戶(hù)的擔(dān)憂(yōu),因?yàn)樵摴境姓J(rèn)即使在參與者沒(méi)有參加的情況下也可能錯(cuò)誤地路由了一些流量。
Zoom公司于4月1日宣布將在未來(lái)90天內(nèi)投入所有工程資源以提高安全性和隱私性。這一措施之所以出現(xiàn),是因?yàn)橛捎诎踩┒矗S多學(xué)校、企業(yè)和政府都禁止使用Zoom。
根據(jù)彭博社日前的報(bào)道,美國(guó)銀行、德國(guó)汽車(chē)制造商戴姆勒公司以及科技廠(chǎng)商恩智浦半導(dǎo)體公司和愛(ài)立信公司最近均禁止或限制使用Zoom。
盡管如此,Zoom仍然以創(chuàng)紀(jì)錄的速度增加用戶(hù)。該供應(yīng)商的每日用戶(hù)總數(shù)從3月的2億個(gè)增加到4月的3億個(gè)。這遠(yuǎn)遠(yuǎn)超出了去年12月增加的1000萬(wàn)個(gè)用戶(hù)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)