Zoom不只有資安疑慮,還被證實全球每天兩億場線上會議都會傳輸加密資訊至中國伺服器

加拿大多倫多大學星期五公佈的一份研究報告顯示,視訊會議軟體Zoom使用了一種非標準的加密方式,並非國際認證的加密標準,因此在資安上其實是有問題的。另外,就算你在國外開啟視訊會議,他們也會向中國傳輸加密訊​息。

👉 歡迎加入T客邦telegram  ( https://t.me/TechbangNEWS ) 

在新型冠狀病毒疫情期間,可供企業開展視訊會議的Zoom大受歡迎。隸屬於多倫多大學的網路研究機構「公民實驗室」(Citizen Lab)警告說,用戶激增為「網路間諜創造了淘金熱」。

研究員馬爾扎克(Bill Marczak)說:「Zoom犯了一個典型的錯誤,那就是設計和採用了他們自己的加密方案,而不是使用現有的語音和視訊內容加密標準。」

他警告說:「希望不受間諜活動影響的用戶在使用這款軟體討論敏感內容前應該三思。」

除了加密標準,研究人員還發現Zoom公司向中國發送加密信息,即使使用Zoom的與會者都在國外。「在北美的多次測試通話中,我們觀察到加密和解密會議的密鑰被傳輸到中國北京的伺服器上。」

儘管Zoom公司的總部設在美國加州聖荷西,但在中國有三個機構,共約700名員工致力於該應用軟體的開發。

報告寫道:「在中國進行開發可能會讓Zoom不必支付矽谷的薪水,從而減少他們的開支,提高他們的利潤率。然而,這種安排也可能會讓Zoom受到來自中國當局的壓力。」

隨著全球疫情加劇,更多公司對網上會議的依賴增加,每天有2億場會議通過Zoom舉行。目前,該公司在中國的存在已經引起了美國安全專家的注意。

「Zoom的大部分工程團隊都在中國,」智庫戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)本週在推特上寫道。「在一個容易被中國收集數據的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。」

目前美國至少有兩個州的司法部長對Zoom公司的隱私保護提出了質疑。

康涅狄格州司法部長湯偉麟(William Tong)稱正在與其他州的司法部長合作,向該公司尋求更多有關其隱私和安全措施的信息。

紐約州司法部長Letitia James在一封信中要求Zoom公司回答系列問題,以確保該公司正在採取適當措施來確保用戶的隱私安全。

Zoom公司的一名發言人表示,公司將與政府官員就這些問題展開磋商。這位發言人說:「我們感謝各方官員就這些問題提出的建議,並期待與他們接觸。」

👉 歡迎加入T客邦telegram  ( https://t.me/TechbangNEWS ) 

  • 本文轉載自voa

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則