连环曝出隐私问题，会议软件Zoom陷信任危机

连环爆发的平安问题让在线视频会议软件Zoom陷入多方声讨傍边。 （原文来自www.jj00.com）

疫情时代，借由长途办公需求爆发式上涨，在北美广受迎接的Zoom用户数量持续大涨，3月份活跃数量同比上涨跨越150%。也恰是因为这一原因，在全球股市遭遇疫情“黑天鹅”的时候，Zoom的股价在1月-3月时代涨幅跨越100%。 （自媒体久久自媒体）

但近期集中曝出的几起平安事件让Zoom备受存眷。 （自媒体久久自媒体）

美国联邦查询局（FBI）波士顿办公室本周一发布了一份关于Zoom的警告称，因为此前发生了多起身份不明的人入侵学校收集课程的事件，提醒用户不要在该网站长进行公开会议或普遍分享链接。

(起原：FBI)

更严重的问题还在后背，美国本地时间3月31日，美国查询新闻网站TheIntercept发布一篇报道指出了“严重的隐私和平安问题”，称Zoom并未遵循自家的承诺为用户的会议内容进行端到端加密处理（End-to-endencryption），外界质疑这意味着Zoom将有能力直接接触到用户数据，激发普遍担忧。

统一天，美国媒体Vice报道称Zoom泄露了成千上万用户的电子邮件地址和照片，且不罕用户发现本身在使用时许可生疏人互相提议德律保持。针对这一问题，Zoom透露已经进行了处理。

在质疑声下，SpaceX已经在一份电邮中已要求其员工马上住手使用Zoom，美国国度航空航天局（NASA）一位谈话人透露，该机构也已禁止其员工使用Zoom。

科技媒体TheVerge前一天还在报道中介绍这款长途办公软件，手把手教授若何使用Zoom进行长途办公，尔后一天就在报道中质疑Zoom的平安性，同时介绍用以替代Zoom的会议软件。

视频会议办事Zoom在新冠疫情舒展时代使用量激增，该公司传播将实施视频端到端加密，这被普遍认为是最私密的互联网通信体式，能有效珍爱用户的通信内容不被第三方（包罗Zoom本身）接触到。

但据TheIntercept报道，实际上Zoom仅在部门文本信息和部门模式的音频中使用了端到端加密，而在至关主要的视频和德律通信方面则并未使用这一加密体式。

事实上，Zoom在一份官方文件中承诺，将使用端到端体式对会议内容进行加密，甚至是在加密模式下使用该应用进行视频会议时，界面上方还有“正在使用端到端加密”的字样。

（起原：Theintercept）

但被问及视频会议是否在实际上经由端到端加密时，，Zoom的谈话人透露：现阶段，弗成能为Zoom..上的视频会议启用端到端加密。

在端到端加密的模式下，视频和音频内容需要经由加密处理，而只有会议的介入者才拥有密钥，有能力对数据进行解密。在这过程中，Zoom固然能够接见到加密内容，但因为不把握密钥而不具备解锁的能力。

在实际的运营中，Zoom在珍爱会议视频内容的加密体式是TLS(TransportLayerSecurity，传输层平安和谈)，这意味着，用户在电脑或手机上运行Zoom时，设备端到Zoom的办事器之间时加密的。但分歧于端到端加密的要害点在于，Zoom本身具备接见到未被加密的视频和音频内容的能力。

是以简洁来说，采用TLS加密体式下，用户的视频或音频内容能够防止被第三方窃取，好比经由WIFI看管的体式，但这些内容和数据并不克在Zoom这里包管平安。

在这一问题上，Zoom回应称，Zoom不克直接接见、窃取和出售用户数据。

（起原：Zoom）

Zoom谈话人注释道，公司在文件中提到的“端到端”指的是分歧的Zoom端点之间的加密。这种说法是将Zoom的办事器视作是一个端点，这种做法和以往的常规懂得并不沟通。

约翰·霍普金斯大学的暗码学家和较量机科学传授MatthewGreen指出，多人介入的在线视频自己是很难进行端到端加密的，这是因为..需要在会议过程中识别哪个用户正在通话，并将这名用户的高差别率视频流分发给其他参会者，而对于其他的未讲话的介入者，..只会供应低差别率的视频流。

实际上这是优化用户体验的一种体式，但这种优化需要在未加密的情形下才能更轻松实现。

“若是都是端到端加密，你需要更多额外的步伐。”MatthewGreen透露，“这是可行的，但并不轻易。”他指出，苹果在自家的视频通话软件Facetime上就使用了端到端加密。对于Zoom的疑似欺瞒行为，他透露，Zoom在端到端加密的注释上有点恍惚。

而经由Zoom确认，在用户经由文本进行沟通时，Zoom会对内容持续供应端到端加密。“当开启聊天端到端加密时，密钥保留在内陆的设备上，Zoom本身是无法进行读取的。”麻省理工科技谈论曾测验关联Zoom但未获实时的复原。

针对多方面的媒体质疑，Zoom在一份回应中透露，Zoom只在有需要的时候才从小我用户处收集数据，目的是尽或者高效地供应和确保办事。Zoom必需收集根基的手艺信息，好比用户的IP地址、把持系统和设备信息等。

为了珍爱用户的隐私，Zoom接纳了分层珍爱的办法，个中包罗了Zoom公司内任何员工都无法直接接见用户在会议时代分享的任何数据，包罗但不限于会议的视频、音频和聊天内容。Zoom不会挖掘用户数据，更不会向任何人出售任何类型的用户数据。

(起原：Threatpost)

不外在普遍的质疑下，Zoom在疫情时代取得的增进或者难以持续，包罗SpaceX和NASA住手使用这一软件之后，事件影响或者还会持续扩散，而在问题最终解决之前，对Zoom在平安问题上的担忧则或者对普遍的用户发生影响。

除此之外，有媒体指出，恰是没有端到端加密，Zoom在理论上具有看管私人视频会议的手艺能力，外界担心，这一缺口的存在，Zoom或者会被迫凭据司法律例将视频和音频资料交给当局和法律部门。

不外因为到今朝为止，Zoom并未像微软、谷歌等公司一般发布自家的透亮度申报，是以无从得知是否有国度和当局对Zoom提出获得用户数据的恳求。今朝，已有人权组织起头呼吁Zoom发布透亮申报，匡助用户认识该公司事实是若何珍爱他们的数据。

Zoom必然水平上是一家流着中国血液的美国公司。

Zoom的总部位于美国加州圣荷西，创始人袁征曾在中国完成了本科和硕士阶段的进修后才到美国成为一名工程师。

2011年，袁征脱离思科公司，创立了Zoom起头单干。创始人的华裔身份对公司的成长发生了伟大的影响，事实证实，Zoom在中国拥有宏大的研发部队，恰恰为其节约了很大的成本。

在2019年上半年，Zoom在IPO招股书中流露，其大部门产物斥地人员都在中国。招股解说书显露，Zoom在中国的多个研发中心招聘了500多名员工，约占其员工总数的30%，占其非美国员工总数的70%。

Zoom直言，“我们的产物斥地团队首要在中国，那边的人力成本比其他很多区域的成本都要低。若是我们将产物斥地团队转移到其他区域，那么我们或者需要承担更高的运营费用，这将对我们的运营利润率造成晦气影响，并损害我们的买卖。”

凭据其时雇用网站Glassdoor的数据，中国入门级软件工程师的平均年薪约为3.435万美元，是美国同业年薪的三分之一（圣何塞的年薪为11万美元）。

Zoom这一做法成功也被称为是“中式996”盈余。