Zoom为所有用户提供端到端加密
6月17日,热门视频会议应用Zoom正式宣布,他们的软件终于迎来了端到端加密,即E2EE。不论是免费还是付费用户,只要他们的账户通过了公司的验证程序,就可以获取该服务。
根据公告,在7月开始的测试阶段,用户应通过短信验证自己的手机号码。这一步的目的是防止用户创建大量小号。
Zoom评论称:
“我们相信,通过实施基于风险的认证,结合我们目前的工具组合—包括我们的报告用户功能—我们可以继续防止和打击滥用账户的行为。”
该公司表示,所有Zoom用户将继续使用AES 256 GCM传输加密作为默认加密方式,他们将其评价为“目前使用的最强加密标准之一”。
E2EE作为一种可选功能
根据Zoom的白皮书,E2EE将是一个可选择的功能,它限制了一些会议功能,例如可以包含传统的PSTN电话线或SIP/H.323硬件会议室系统。
5月7日,由Stellar开发基金会资助的安全消息和云端文件共享服务Keybase成为Zoom的子公司。其团队将领导安全工程工作,以开发一个可供付费客户使用的端到端加密功能。
Keybase联合创始人Max Krohn加入Zoom,担任其安全工程团队的负责人。Keybase的服务是由Keybase验证签名并哈希到Stellar区块链中的。
近期的争议
虽然由于新冠大流行其统计数据暴涨,但Zoom被指控将其iOS用户的数据发送给Facebook,并谎称视频通话被加密,而最近有50万个Zoom账户被暴露在暗网中。
6月2日,Zoom的首席执行官Eric Yuan表示,他们希望能与FBI和其他部门创造合作空间。
据报道,Zoom的安全问题也刺激了基于区块链的视频聊天解决方案的发展。
作者:FELIPE ERAZO | 编译者:Maya
Scan QR code with WeChat