close
資訊保安

「全程加密」實為誤導 美國監管當局要求 Zoom 承諾強化安全

Zoom 的安全問題一直備受關注,而早前美國聯邦貿易委員會就指責 Zoom 一直使用「端到端」256-bit 全程加密的字眼宣傳產品但其實並未實際提供,因此作為和解,Zoom 將需要引入一系列安全強化措施。

美國聯邦貿易委員會(FTC)指,從 2016 年開始 Zoom 就標榜服務提供「端到端」256-bit 全程加密,但其實 Zoom 本身有保存可以存取用戶會議內容的金鑰,而加密也只有 128-bit,因此並不算是業界一般定義的「端到端」加密,加上 Zoom 會將會議儲存在伺服器至少 60 天,而非之前宣稱的會議結束後立刻刪除。Zoom 直到 10 月底才正式加入真正的端到端加密。

FTC 亦指出 Zoom 有多行涉嫌不實宣稱的行為,而 Zoom 為了和解,將需要承諾 FTC 實施一系列的安全措施,包括引入多重認證、更清晰的數據刪除政策,以及需要檢查軟件更新漏洞,並且誠實公開地解釋其私隱和安全政策,包括收集用戶資料及其使用範圍等。如果 Zoom 違反要求的項目,會根據違反的項目數目每個進行額外罰款。

來源:The Register

Tags :FTCzoom
Antony Shum

The authorAntony Shum