极速的安全努力对你意味着什么

流行的会议平台变焦加强安全措施是与美国联邦贸易委员会(FTC)此前该机构指控其在安全级别上误导用户。

Zoom在短短几个月内就成为了一个家喻户晓的名字，由于疫情严重限制了面对面的会议，全世界都转向了它的视频会议平台。然而，联邦贸易委员会的一份投诉称，Zoom“采取了一系列欺骗和不公平的做法，损害了用户的安全。”

今年早些时候，安全专家对该平台进行了详细审查，他们发现该平台确实存在缺陷不使用端到端加密虽然在营销上宣称。在此期间，Zoom还遇到了其他安全问题流行起来的，比如不受欢迎的参与者在一种叫做“zoombombing作为联邦贸易委员会和解协议的一部分，Zoom承诺实施一个“全面的安全计划”。

“在大流行期间，几乎每个家庭、学校、社会团体、企业都在使用视频会议进行交流，这使得这些平台的安全比以往任何时候都更加重要，”联邦贸易委员会消费者保护局局长安德鲁·史密斯(Andrew Smith)说说在该机构的新闻稿中。

“Zoom的安全措施与承诺不符，这次行动将有助于确保有关Zoom用户的会议和数据受到保护。”

政府的审查

联邦贸易委员会指控Zoom在几个安全相关问题上误导用户，其中最重要的是关于端到端加密的声明。

该公司表示，自2016年以来，Zoom一直声称为Zoom的电话提供端到端256位加密，但实际上提供的安全级别较低。启用端到端加密后，只有通话或聊天中的参与者才能访问交换的信息，而不是Zoom、政府或其他任何一方。

此外，诉状还称，Zoom在告知部分用户会议将立即加密后，将未加密的会议记录保存在其服务器上长达60天。

另一个问题与一款名为ZoomOpener的Mac软件有关，该软件即使删除了Zoom也会留在用户的电脑上，可能会让用户容易受到黑客的攻击。联邦贸易委员会消费者教育专家阿尔瓦罗·普ig在一份声明中解释说:“该软件绕过Safari浏览器的安全设置，将用户置于危险之中。例如，它可能会允许陌生人通过电脑的网络摄像头来监视用户。博客．

放大的反应

该公司表示，虽然Zoom最近才解决了联邦贸易委员会的投诉乐动体育赞助在一封电子邮件中，它已经“解决”了这些问题。

一名公司发言人表示:“用户的安全是Zoom的首要任务。乐动体育赞助在一个电子邮件。Zoom已经采取了几个步骤来回应联邦贸易委员会的指控，包括在4月份推出了一个90天计划产生了100多个特性涉及隐私和安全。

Zoom确实在去年10月底引入了端到端加密技术，这是该公司在5月份收购了一家名为Keybase的公司后实现的。端到端加密仍处于祖姆所说的“技术预览”模式，该公司表示，祖姆的服务器无法访问加密密钥。目前，端到端加密模式限制了一些功能，包括在主持人和休息室之前加入会议的能力。

如何使用Zoom的端到端加密

阿拉巴马大学伯明翰分校的计算机科学教授Nitesh Saxena说，Zoom实现真正的端到端加密系统的努力是“朝着正确方向迈出的一步”，但他指出，仍有工作要做。

他说:“在真正为用户提供Zoom电话可能要求的安全级别之前，还有一些重要问题需要解决。”

Saxena广泛研究过Zoom的安全性，他说，其端到端加密方法的安全性最终依赖于验证会议参与者密码密钥的过程(这是防止窃听者进入通话的关键步骤)。

在这种情况下，用户在开始会议之前自己检查。在Zoom端到端加密协议的第一阶段，会议主持人会读取一个39位的密码其他人必须检查在他们的屏幕上。

根据Saxena和他的团队的研究，这种方法可能容易出现人为错误如果有人不注意，不小心接受了不匹配的代码，或者完全跳过这个过程。

此外，会议主持人和与会者必须确保在会议开始前启用端到端加密，因为默认情况下没有启用。Saxena的研究还发现，Zoom使用的数字代码类型也可能容易出现某种类型的攻击．

因此，Zoom用户可以松一口气，因为该平台已经解决了联邦贸易委员会的投诉所提出的主要安全问题，现在提供了端到端加密的第一阶段。然而，会议参与者应该意识到，正确使用新的端到端加密模式需要在通话开始时进行代码验证过程时格外注意。