Zoom为所有用户提供端到端加密

6月17日，热门视频会议应用Zoom正式宣布，他们的软件终于迎来了端到端加密，即E2EE。不论是免费还是付费用户，只要他们的账户通过了公司的验证程序，就可以获取该服务。

根据公告，在7月开始的测试阶段，用户应通过短信验证自己的手机号码。这一步的目的是防止用户创建大量小号。

Zoom评论称：

“我们相信，通过实施基于风险的认证，结合我们目前的工具组合—包括我们的报告用户功能—我们可以继续防止和打击滥用账户的行为。”

该公司表示，所有Zoom用户将继续使用AES 256 GCM传输加密作为默认加密方式，他们将其评价为“目前使用的最强加密标准之一”。

E2EE作为一种可选功能

根据Zoom的白皮书，E2EE将是一个可选择的功能，它限制了一些会议功能，例如可以包含传统的PSTN电话线或SIP/H.323硬件会议室系统。

5月7日，由Stellar开发基金会资助的安全消息和云端文件共享服务Keybase成为Zoom的子公司。其团队将领导安全工程工作，以开发一个可供付费客户使用的端到端加密功能。

Keybase联合创始人Max Krohn加入Zoom，担任其安全工程团队的负责人。Keybase的服务是由Keybase验证签名并哈希到Stellar区块链中的。

近期的争议

虽然由于新冠大流行其统计数据暴涨，但Zoom被指控将其iOS用户的数据发送给Facebook，并谎称视频通话被加密，而最近有50万个Zoom账户被暴露在暗网中。

6月2日，Zoom的首席执行官Eric Yuan表示，他们希望能与FBI和其他部门创造合作空间。

据报道，Zoom的安全问题也刺激了基于区块链的视频聊天解决方案的发展。

作者：FELIPE ERAZO | 编译者：Maya