Zoom賣弄了可能誤導使用者的行銷手法,讓外界以為該平台上所有會議內容的傳遞都是端對端加密的。

圖片來源: 

ZOOM

為防疫而出現的「在家工作」風潮,讓視訊會議平台Zoom聲名大噪,樹大招風的結果,是讓不同的組織前仆後繼地檢視該平台的安全及隱私,繼科技媒體Motherboard糾出Zoom行動程式擅自與臉書分享用戶資訊、非營利組織 Consumer Reports揭露Zoom在雲端儲存了使用者的開會內容之外,另一媒體The Intercept本周則說,Zoom的「端對端加密」口號只適用於文字通訊,並不適用於透過該平台傳遞的視訊與音訊。

Zoom在安全白皮書中敘述,會議主持人可啟用端對端(end-to-end,E2E) 的加密會議。端對端加密的定義為使用者之間傳遞的是加密訊息,且彼此只有透過金鑰才能解密這些訊息,平台或許能存取這些加密訊息,卻無可解密的金鑰。

然而,The Intercept指出,Zoom的會議中只有文字傳輸才真的使用端對端加密技術,視訊與音訊的傳輸只是透過TCP與UDP進行加密,代表只有傳遞時的流量是加密的,但Zoom依然可存取未加密的視訊與音訊。

其實根據約翰霍普金斯大學密碼暨電腦科學教授Matthew Green的看法,在群組視訊會議中要進行端對端加密是困難的,因為平台必須扮演總機的角色,隨時偵測及切換發話人與受話人,在未加密的狀態下較容易進行最佳化。

Green向The Intercept解釋,要在群組視訊會議中執行端對端加密並非不可能,例如蘋果的FaceTime的群組通話功能便支援端對端加密,這是可行的,只是不容易。

其實Zoom發言人也向The Intercept坦承,目前要在Zoom視訊會議中啟用端對端加密是辦不到的。

總之,結論是Zoom賣弄了可能誤導使用者的行銷手法,讓外界以為該平台上所有會議內容的傳遞都是端對端加密的。


Advertisement

更多 iThome相關內容