武漢肺炎疫情下,多國都推行家居隔離,視像通訊因而成為企業進行會議、學生上課的替代方案,視像服務供應商Zoom的用戶激增,不過外國媒體The Intercept就發現,Zoom並不是如網站所指,支援點到點加密 (end to end encryption)。
根據Apptopia的數據,截至3月22日,Zoom每日活躍用戶較去年同期增長378%,而每月活躍用戶數量則增長186%,而股價在過去一個月急升近5成。
作為通訊軟件,加密性是關鍵一環,確保用戶的個人資料以及對話內容得到保障。透過點到點加密,用戶的通話內容連軟件供應商都不能接觸到,以保障用戶私隱。Zoom在其網站及保安白皮書上指出,軟件支援點到點加密,但當The Intercept向Zoom查詢時,Zoom的發言人就回應,現時未能為視像會議提供點對點加密。
Zoom表示現時採用的是傳輸層安全性協定 (Transport Layer Security, TLS) 的加密方法,這加密方法只能確保用戶數據傳輸至Zoom期間被加密,但Zoom否認有誤導用家,解釋他們所指的「點對點」是指 Zoom程式兩端傳輸已被加密。約翰·霍普金斯大學密碼學家及電腦科學家Matthew Green就認為,Zoom的說法有點模糊以及不誠實,表示應直接向用戶指出未能做到相關加密。
Zoom的安全在早前就已掀起一段風波。英國首相約翰遜就曾利用Zoom軟件進行內閣會議,而英國國防部就曾指出「國防部從來沒有使用過Zoom進行高層安全會議」,又表示「使用Zoom進行一般非保密性的對話沒有問題」。而對如此說法,Zoom就強調,全世界有2000多個機構已經詳細檢驗過我們的技術,網絡和數據中心,這些公司都深具信心完全使用我們的產品。
綜合報導
Text by FORTUNE INSIGHT