由于冠状病毒的影响,Zoom Video Communications公司的视频会议服务的使用量激增,但《The Intercept》的一份新报告揭露了一个事实,即该公司声称其会议具有端到端加密功能的说法并不属实。

 

这家总部位于美国的视频会议公司在其网站和一份与安全相关的白皮书中,都吹嘘着端到端加密。然而,The Intercept发现,该服务实际上使用的是传输加密,而不是传输加密。

传输加密是一种传输层安全(TLS)协议,它可以确保用户和他们所连接的服务器之间的连接安全。TLS也被用来帮助确保用户和他们所访问的任何网站之间的连接安全,并使用HTTPS协议。

然而,传输加密和端到端加密的主要区别在于,虽然别人无法访问你的数据,但Zoom仍然可以访问。

端到端加密

Zoom发言人在给The Intercept的一份声明中透露,该服务目前无法提供端到端的加密,他说。

“目前,还无法为Zoom视频会议启用E2E加密。Zoom视频会议使用的是TCP和UDP的组合。TCP连接使用TLS,UDP连接使用TLS连接协商好的密钥进行AES加密。”

基本上,该公司澄清说,其在白皮书中使用的 “端到端 “一词是指Zoom端点之间的连接被加密。这意味着,其他人无法访问Zoom视频通话过程中共享的数据,但公司本身仍然可以。

尽管最近Zoom的人气激增,但围绕着这项服务的一些隐私问题也被曝光了,比如其iOS应用被发现在没有得到用户明确同意的情况下向Facebook发送数据。所幸的是,Zoom最近删除了向社交网络发送数据的代码。

此外,来自Bleeping Computer的一份新报告显示,黑客有可能通过Zoom的Windows客户端窃取密码。