1. 极安网首页
  2. 网络安全新闻

美国联邦贸易委员会曝光Zoom就端到端加密问题已欺骗用户多年

根据国外社交媒体的最新报道,视频会议软件公司Zoom已就侵犯隐私问题与美国联邦贸易委员会(FTC)达成和解。与其说是和解,不如说是双方达成了一项临时协议,即Zoom已同意升级其安全保护措施。Zoom将制定一项全面的安全计划,以解决该公司涉嫌欺诈和不公平行为的指控。

美国联邦贸易委员会曝光Zoom就端到端加密问题已欺骗用户多年-极安网

众所周知,今年各行各业受新冠疫情的严重影响,线上业务一直在蓬勃发展,而视频会议的需求量也大大增加,其中最大的受益者就包括视频会议软件公司Zoom了。但是,美国联邦贸易委员会(FTC)近期曝光了Zoom就端到端加密问题已欺骗用户多年的情况。

就在这两天刚刚宣布的针对Zoom的投诉以及临时和解公告中,美国联邦贸易委员会(FTC)表示:“至少从2016年开始,Zoom就一直在吹捧自己的产品使用了“端到端256位加密”来保护用户的通信安全。但实际上,他们提供的仅仅只是较低级别的安全加密,从而误导了用户,是广大用户的通信信息暴露在了安全风险之下。Zoom自己保存了用于通信加密的加密密钥,这样一来Zoom自己就可以访问其客户的视频会议内容了,而这与他们所承诺或的安全等级来说相差甚远。”

美国联邦贸易委员会(FTC)的投诉称,Zoom在其2016年6月份和2017年7月份的HIPAA合规性指南中声称其提供了端到端加密,而该指南主要是为需要视频会议服务的医疗保健行业用户所提供的。美国联邦贸易委员会(FTC)表示,Zoom还在2019年1月份的白皮书以及2017年4月份的一篇博客文章中声称(直接回应客户与潜在客户之间的询问),他们在视频会议服务中提供的就是端到端加密。

美国联邦贸易委员会(FTC)认为:“实际上,Zoom并没有为任何在Zoom的“Connecter”产品之外任何的Zoom Meeting服务提供端到端加密,而Zoom的“Connecter”产品是托管在客户自己的服务器上的,但Zoom自己的服务器(包含某些位于我国境内的服务器)仍然保存着通信加密密钥,这将允许Zoom访问其客户使用Zoom Meetings服务时所发生的全部通信内容。”

美国联邦贸易委员会(FTC)在其声明中说到,Zoom还误导了一些希望将望将录制的会议存储在公司云存储中的用户,他们错误地声称会议结束后立即加密了这些会议的内容,但实际上,某些会议记录在结束后的六十天内都没有进行加密存储,而是直接将视频会议的内容以“明文”的形式转存到了他们的安全云存储中。

为了解决这个问题,Zoom也已经同意建立和实施全面安全计划的要求,即解决此前的隐私以及安全虚假陈述,并保护用户群的其他详细数据。为此,Zoom已经制定了详细具体的补救措施,其中将覆盖新冠疫情期间,即2019年12月份至2020年4月份的1亿至30亿视频会议实体信息,而这个数字指的是这段时间内Zoom Meetings服务的每天使用人数。

原创文章,作者: Admin ,转载请注明出处:https://www.secvery.com/3818.html