Friday, 3 April 2020

视频会议软件Zoom被指向中国传输加密信息

来源:
美国之音

Zoom Video Communications徽标在纽约纳斯达克MarketSite上标出。(路透社)

加拿大多伦多大学星期五公布的一份研究报告显示,视频会议软件Zoom使用了一种非标准的加密方式,并向中国传输加密信息。

在新型冠状病毒疫情期间,可供企业开展视频电话会议的Zoom软件大受欢迎。隶属于多伦多大学的网络研究机构“公民实验室”(Citizen Lab)警告说,用户激增为“网络间谍创造了淘金热”。

研究员马尔扎克(Bill Marczak)说:“Zoom犯了一个典型的错误,那就是设计和采用了他们自己的加密方案,而不是使用现有的语音和视频内容加密标准。”

他警告说:“希望不受间谍活动影响的用户在使用这款应用讨论敏感信息前应该三思。”

除了加密标准,研究人员还发现Zoom公司向中国发送加密信息,即使使用Zoom的与会者都在国外。

报告称:“在北美的多次测试通话中,我们观察到加密和解密会议的密钥被传输到中国北京的服务器上。”

尽管Zoom公司的总部设在美国加州圣何塞,但在中国大陆有三个机构,共约700名员工致力于该应用的开发。

报告写道:“在中国进行开发可能会让Zoom不必支付硅谷的薪水,从而减少他们的开支,提高他们的利润率。然而,这种安排也可能会让Zoom受到来自中国当局的压力。”

随着全球疫情加剧,更多公司对网上会议的依赖增加,每天有2亿场会议通过Zoom举行。目前,该公司在中国的存在已经引起了美国网络安全专家的注意。

“Zoom的大部分工程团队都在中国,”智库战略与国际研究中心兼职研究员赫尔伯格(Jacob Helberg)本周在推特上写道。“在一个容易被中共收集数据的平台上进行敏感对话,应该会让那些关心保护公司或政府机密的人有所顾虑。”

目前美国至少有两个州的司法部长对Zoom公司的隐私保护提出了质疑。

康涅狄格州司法部长汤伟麟(William Tong)称正在与其他州的司法部长合作,向该公司寻求更多有关其隐私和安全措施的信息。

纽约州司法部长詹乐霞(Letitia James)在一封信中要求Zoom公司回答系列问题,以确保该公司正在采取适当措施来确保用户的隐私安全。

Zoom公司的一名发言人表示,公司将与政府官员就这些问题展开磋商。

这位发言人说:“我们感谢各方官员就这些问题提出的建议,并期待与他们接触。”



from 博谈网 https://botanwang.com/articles/202004/%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E8%BD%AF%E4%BB%B6zoom%E8%A2%AB%E6%8C%87%E5%90%91%E4%B8%AD%E5%9B%BD%E4%BC%A0%E8%BE%93%E5%8A%A0%E5%AF%86%E4%BF%A1%E6%81%AF.html