rss信息聚合

专家警告:Zoom传送用户加密讯息到北京

2020-04-06 13:10:39 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年4月6日综合报导】加拿大多伦多大学一所研究机构公布的最新报告指出,视频会议软件Zoom使用了一种非标准的加密方式,会把使用这款软件的用户在视讯会议上发布的加密信息都传输回北京的伺服器上,即使使用者都在中国以外地区也不例外。这个消息加重了外界对这款应用程序资安漏洞的担忧。

隶属于多伦多大学的网络研究机构“公民实验室”(Citizen Lab)周五(4月3日)发布的一份研究报告披露,该机构使用Zoom在北美进行的多次测试通话中观察到,加密和解密会议的密码都被这款视讯软件传输到了中国北京的伺服器上,即便使用Zoom的与会者都在中国以外地区也不例外。

“Zoom犯了一个典型的错误,那就是设计和采用了他们自己的加密方案,而不是使用现有的语音和视频内容加密标准。” 公民实验室的研究员马尔扎克(Bill Marczak)警告说:“希望不受间谍活动影响的用户在使用这款应用讨论敏感信息前应该三思。”


▲图为2019年4月18日在纽约市举行开钟仪式后,人们从纳斯达克大楼前走过,而大楼的屏幕上正展示了视频会议软件公司Zoom的徽标。

据这份报告介绍,Zoom公司是由美国华裔工程师袁征创立的,虽然其总部在美国加州,但Zoom的研发中心却设在中国大陆。该公司在中国大陆有三个机构,共约700名员工致力于该应用软件的开发。

研究报告指出,“在中国进行开发可能会让Zoom不必支付硅谷的薪水,从而减少他们的开支,提高他们的利润率。然而,这种安排也可能会让Zoom受到来自中国当局的压力。”

报告表示,随着武汉肺炎病毒 (covid-19) 疫情在全球加剧,更多公司对网上会议的依赖增加,每天有多达2亿场会议通过Zoom在举行。目前这款软件存在的资讯安全漏洞问题,已经引起了美国网络安全专家的注意。

智库战略与国际研究中心兼职研究员赫尔伯格(Jacob Helberg)本周也曾在推特上发帖指出,Zoom的大部分工程团队都在中国,而他提醒说,“在一个容易被中共收集数据的平台上进行敏感对话,应该会让那些关心保护公司或政府机密的人有所顾虑。”

知名航太公司SpaceX的一份内部通信日前流传出来,显示这家公司在今年3月底已经禁止员工使用Zoom作为通讯工具,并强调这个规定“事关重大隐私和安全问题”;美国国家航空暨太空总署(NASA)发言人Stephanie Schierholz日前也表示,该机构已禁止员工使用Zoom。

据《美国之音》报导,美国康涅狄格州的司法部长汤伟麟(William Tong)和纽约州司法部长詹乐霞(Letitia James),都对Zoom公司的隐私保护提出了质疑。

对于外界提出的资讯安全漏洞问题,Zoom公司的一名发言人日前对外表示,该公司将与美国政府官员就相关问题“展开磋商”;而Zoom的创建人袁征也已公开表态,称该公司将暂停开发任何新功能,以便能“专注于安全和隐私问题”。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章