Zoom公司正在制定一项计划,以使其一些规模较大的客户能够控制用于加密和解密其视频通信的密钥。该公司希望在未来几周内发布更多有关这项工作的细节,尽管目前尚不清楚该功能在多长时间之后推出。
此举是Zoom公司为了使其视频会议平台更安全。由于最近在安全性和隐私惯例方面出现的缺陷,该供应商面临众多用户的诉讼。这些诉讼包括指控Zoom公司夸大其加密数据的能力。
只有支付Zoom顶级订阅层费用的企业才能访问加密密钥管理,拥有数千名员工的公司通常使用所谓的企业层。Zoom公司首席产品官Oded Gal在日前接受媒体采访中讨论了密钥管理的蓝图。
通过控制加密密钥,客户不必担心Zoom的功能会让执法机构可以访问其数据。该设置还可以防止供应商的员工窥探通信。但是,Zoom公司表示没有采用这样的技术手段。Zoom最大的竞争对手Cisco Webex已经为客户提供了加密密钥的控制。
在某些情况下,密钥管理功能将有效地使Zoom“端到端加密”。Zoom公司以前声称要在视频会议中使用这种加密方法。但是安全专家对这一说法提出了质疑,迫使该公司在本月初因造成混乱而道歉。
Zoom公司承认,它没有使用人们普遍理解的端到端加密的定义,这要求只有用户才能访问加密密钥。客户和投资者现在正在起诉Zoom公司,因为该公司在营销材料和监管文件中提出了这些要求。
Zoom公司正在采取其他几个步骤来提高安全性。它将很快实现一种称为GCM的新加密模式。这种方法被认为比如今使用的Zoom ECB方法更安全。该更改将从本月开始推出,并于5月30日对所有用户生效。
最近还对Zoom进行了更改,以确保用户只能使用AES 256位加密密钥。以前,该服务有时依赖于不太复杂的128位密钥,多伦多大学公民实验室的研究人员在一份报告中指出了这一弱点。
此外,Zoom还将使付费客户在其视频流量路由到的服务器上设置地理限制。用户可以选择退出特定的数据中心位置。但是,这可能会导致用户在这些国家和区域加入会议时出现延迟。
更重要的是,除非一些国家和地区的付费客户选择在4月25日之前使用Zoom,否则Zoom不会为他们提供流量。该公司希望减轻用户的担忧,因为该公司承认即使在参与者没有参加的情况下也可能错误地路由了一些流量。
Zoom公司于4月1日宣布将在未来90天内投入所有工程资源以提高安全性和隐私性。这一措施之所以出现,是因为由于安全漏洞,许多学校、企业和政府都禁止使用Zoom。
根据彭博社日前的报道,美国银行、德国汽车制造商戴姆勒公司以及科技厂商恩智浦半导体公司和爱立信公司最近均禁止或限制使用Zoom。
尽管如此,Zoom仍然以创纪录的速度增加用户。该供应商的每日用户总数从3月的2亿个增加到4月的3亿个。这远远超出了去年12月增加的1000万个用户。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号