知名会议软件被爆漏洞 称会议内容存泄露风险

　　[PConline 资讯] 众所周知，自从冠状病毒大流行迫使全球各地的员工在家办公以来，Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能，但是围绕该应用程序的隐私保护问题仍在继续增加。

　　因为在家办公人数增多，远程会议软件Zoom的使用率越来越高。为此，Zoom还面向中国区提供了免费、不限时长的视频会议支持。

　　由于公司会议属于安全隐私内容，所以用户都要求远程办公、协作工具提供加密，这其中最安全的方式就是端到端加密。据悉，尽管ZOOM有在安全白皮书中提到他们有支持端到端加密，但实际上并没有在全部视频会议中开启这种加密方式，所以被指是在误导用户，但ZOOM对这种说法给予否认，表示他们在文件中提到的是端到端，是指ZOOM到ZOOM之间的连接，并没有误导用户。

　　事实上，Zoom的确使用了TLS加密，它被广泛用于HTTPS超文本传输，这意味着，Zoom服务器到用户个人之间的传输处于加密状态，但端到端的意义在于，任何公司都无法访问或者查看任何用户的内容，显然Zoom没有做这么彻底。

　　目前来看，端到端加密已经在很多聊天软件中应用，包括Whatsapp、iMessage、Skype等。对于误导用户的指责，Zoom表示不认可，而且他们透露文本传输应该是支持端到端加密。

　　另外，Zoom在隐私保护方面，仅获取用户有限的操作系统版本、IP地址、硬件设备等有限信息，也不允许员工有权访问用户会议内容以及贩卖用户资料。然而必须要说明的一点是，Zoom保留配合法律程序交出用户会议资料的权利。

　　其实我们认为，端到端加密虽然极大程度上保护了聊天双方的隐私，但当不法分子利用该技术进行犯罪信息交流时，回溯取证就变得异常困难，所以说这是一把双刃剑。