2020年4月2日,據國外媒體報道,埃隆·馬斯克(Elon Musk)的航天企業SpaceX的一份內部備忘錄顯示,該公司已經禁止其員工使用視頻會議應用Zoom,並指出該應用存在“嚴重的隱私和安全性擔憂”。幾天前,美國執法部門剛剛對Zoom的用戶提出了警告,稱該應用的安全性存在問題。
隨著新冠病毒在美國爆發,越來越多的美國人開始在家中工作或學習,因此,人們對包括Zoom在內的數字通信工具的需求也一路上漲。
在一封發送日期為2020年3月28日的電子郵件中,SpaceX對員工表示,該公司將停止一切對Zoom的訪問,此決議立刻生效。
該公司在這封郵件中寫到:“我們瞭解,很多人此前都在使用這個工具為召開視頻會議提供支持。未來請使用電子郵件、短信或電話作為其他的替代溝通方式。”
兩名知情人士確認了郵件內容的真實性。
SpaceX公司擁有超過6000名員工,該公司的發言人沒有對置評請求做出回應。該公司CEO馬斯克還是著名電動汽車製造商特斯拉的CEO。
美國航天局發言人斯蒂芬妮·希爾霍爾茨(StephanieSchierholz)表示,除了SpaceX之外,該公司最大的客戶之一美國國家航空航天局(NASA)也禁止其員工使用Zoom。
2020年3月30日,美國聯邦調查局(FBI)波士頓辦公室針對Zoom發起了警告,告知用戶不要將在該應用上舉行的會議鏈接進行公開或大量分享,此前FBI收到了多起不明身份的人入侵學校網課的報告,這種事件被稱為“zoombombing”。
3月31日,調查新聞網站The Intercept報道稱, Zoom 並未遵循自家的承諾為用戶的會議內容進行端到端加密處理(End-to-end encryption),這意味著 Zoom 將有能力直接接觸到用戶數據,引發廣泛擔憂。
端到端加密危機
視頻會議服務 Zoom 在新冠疫情蔓延期間使用量激增,該公司宣稱將實施視頻端到端加密,這被廣泛認為是最私密的互聯網通信方式,能有效保護用戶的通信內容不被第三方(包括 Zoom 自己)接觸到。
但據 The Intercept 報道,實際上 Zoom 僅在部分文本信息和部分模式的音頻中使用了端到端加密,而在至關重要的視頻和電話通信方面則並未使用這一加密方式。
事實上,Zoom 在一份官方文件中承諾,將使用端到端方式對會議內容進行加密,甚至是在加密模式下使用該應用進行視頻會議時,界面上方還有 “正在使用端到端加密” 的字樣。
但被問及視頻會議是否在實際上通過端到端加密時,Zoom 的發言人表示:現階段,不可能為 Zoom 平臺上的視頻會議啟用端到端加密。
在端到端加密的模式下, 視頻和音頻內容需要經過加密處理,而只有會議的參與者才擁有密鑰,有能力對數據進行解密。在這過程中,Zoom 雖然可以訪問到加密內容, 但由於不掌握密鑰而不具備解鎖的能力。
在實際的運營中,Zoom 在保護會議視頻內容的加密方式是 TLS (Transport Layer Security,傳輸層安全協議),這意味著,用戶在電腦或手機上運行 Zoom 時,設備端到 Zoom 的服務器之間時加密的。但不同於端到端加密的關鍵點在於, Zoom 自己具備訪問到未被加密的視頻和音頻內容的能力。
因此簡單來說,採用 TLS 加密方式下,用戶的視頻或音頻內容可以防止被第三方竊取,比如通過 WIFI 監視的方式,但這些內容和數據並不能在 Zoom 這裡保證安全。
在這一問題上,Zoom 回應稱,Zoom 不能直接訪問、竊取和出售用戶數據。
Zoom 發言人解釋道,公司在文件中提到的 “端到端” 指的是不同的 Zoom 端點之間的加密。這種說法是將 Zoom 的服務器視作是一個端點,這種做法和以往的常規理解並不相同。
約翰 · 霍普金斯大學的密碼學家和計算機科學教授 Matthew Green 指出,多人參與的在線視頻本身是很難進行端到端加密的,這是因為平臺需要在會議過程中識別哪個用戶正在通話,並將這名用戶的高分辨率視頻流分發給其他參會者,而對於其他的未講話的參與者,平臺只會提供低分辨率的視頻流。
實際上這是優化用戶體驗的一種方式,但這種優化需要在未加密的情況下才能更輕鬆實現。
“如果都是端到端加密,你需要更多額外的步驟。”Matthew Green 表示,“這是可行的,但並不容易。”他指出,蘋果在自家的視頻通話軟件 Facetime 上就使用了端到端加密。對於 Zoom 的疑似欺瞞行為,他表示,Zoom 在端到端加密的解釋上有點模糊。
Zoom 表示,在用戶通過文本進行溝通時,Zoom 會對內容繼續提供端到端加密。“當開啟聊天端到端加密時,密鑰儲存在本地的設備上,Zoom 自己是無法進行讀取的。”
截至目前為止,Zoom 並未像微軟、谷歌等公司一樣發佈自家的透明度報告,因此無從得知是否有國家和政府對 Zoom 提出獲得用戶數據的請求。目前,已有人權組織開始呼籲 Zoom 公佈透明報告,幫助用戶瞭解該公司究竟是如何保護他們的數據。
來源:綜合自deeptech 騰訊科技
閱讀更多 商密在線 的文章
