Zoom“区别加密”政策引争议! 端到端加密仅适用于付费用户?

近日据外媒报道,Zoom首席执行官于本周二透露,将不向免费用户提供端到端加密服务,只有付费客户才能享受该服务,这使得Zoom的免费用户安全陷入困境。

此前,Zoom聘请了一批由著名密码学家和安全工程师组成的顾问团队,并收购了安全通信公司Keybase,社会各界广泛以为其用户可以追求到真正的端到端加密,但是Zoom用行动告诉大家他们只想把这样的服务留给付费用户。

据悉,端到端加密允许数据在设备之间以除接收者以外的任何人都无法读取的格式移动,从而保护传输中的信息不被Internet服务提供商、政府或通信平台进行监听。对此,隐私权倡导者们强烈建议Zoom应该这样做,而政府则认为这样做会使执法人员的工作更加困难。在美国,司法部近年来加大了其反对加密立场的力度,敦促高科技公司在其加密程序中应创建后门以供执法部门执法。此次,Zoom决定将端到端加密限制为付费帐户,这似乎是在用户和政府之间做出让步。

对此,Zoom首席执行官Eric Yuan在周二的公司盈利电话中谈到端到端加密时表示:“对于免费用户会提供相应免费服务,因为我们也希望与FBI一起,遵守当地法律以防某些人出于恶意目的来使用Zoom。”该言论一出,有人认为Yuan的评论中暗指使用免费服务的用户和犯罪活动之间的一种推测联系。随后,许多隐私倡导者对Yuan的该言论表示谴责。

其实,在任何情况下都很难正确的实现端到端加密,尤其是对于可以支持多达一千名参与者的视频聊天程序而言。从带宽到人们拨入和拨出电话的所有内容,都使本来就很棘手的问题变得更加复杂。

尽管诸如Apple的FaceTime,Facebook的WhatsApp和Google都可以为多达十二名参与者提供端到端的加密视频聊天,但没有程序可以像Zoom所追求的那样实现上千人端到端加密的这一目标。密码学家Jean-Philippe Aumasson表示:“从原理上讲,这是可行的,但实际上,特别是在Zoom的规模上,这是一个非常困难的工程问题。”

转载自:E 安全

发表评论