视频会议提供商Zoom(ZM.O)计划加强对由付费客户和学校等机构托管的视频通话的加密,而不是由免费消费者帐户的用户托管。
该公司的业务因冠状病毒大流行而蓬勃发展,该公司在周四与公民自由团体和虐待儿童的行为者进行了电话讨论,Zoom安全顾问Alex Stamos在周五证实了这一举动。
Stamos在一次采访中表示,该计划可能会更改,目前尚不清楚哪些非营利组织或其他用户(例如持不同政见者)是否有资格获得允许进行更安全的视频会议的帐户。
他补充说,该计划结合了技术,安全和商业因素,引起了隐私倡导者的不同反应。
在大流行中,Zoom吸引了数百万免费的付费客户,部分原因是用户可以参加会议-现在每天发生3亿次,而无需注册。
但这为制造麻烦的人提供了参加会议的机会,有时甚至会假装被邀请。
电子前沿基金会的研究员Gennie Gebhart在周四的电话会议上说,她希望Zoom能够改变方向,并提供更多受保护的视频。
但是美国公民自由联盟的技术研究员乔恩·卡拉斯(Jon Callas)表示,该战略似乎是一个合理的妥协。
安全专家和执法部门警告说,性掠食者和其他罪犯越来越多地使用加密通信来避免被发现。
卡拉斯说:“我们当中进行安全通信的人认为,我们需要对真正可怕的事情进行处理。”
“收取端到端加密费用是摆脱即兴即兴攻击的一种方式,”包括垃圾邮件发送者和其他利用免费服务的恶意用户。
在一系列安全失败导致某些机构禁止使用Zoom之后,Zoom雇用了Stamos和其他专家。上周,Zoom发布了有关其加密计划的技术论文,但没有说明它们将达到的范围。
Facebook前首席安全官Stamos说:“在Zoom试图提高安全性的同时,他们也在极大地提高其信任度和安全性。”
“首席执行官正在研究不同的论点。当前的计划是付费客户以及公司知道他们是谁的企业帐户。”
Stamos补充说,每次会议的完全加密将使Zoom的信任和安全团队无法将自己添加为参加实时解决滥用问题的聚会的参与者。
端到端模型意味着除了参与者和他们的设备之外,其他任何人都无法看到和听到发生的事情,这也将不得不排除通过电话线打入电话的人。
从业务角度来看,免费提供复杂且昂贵的加密服务很难赚钱。Facebook计划对Messenger进行完全加密,但是它从其他服务中获得了可观的收入。
其他加密通信提供者向企业用户收费或充当非营利组织,例如Signal的制造商。
Stamos和另一位知情人士表示,Zoom还与美国联邦贸易委员会(US Federal Trade Commission)等监管机构打交道,该委员会正在调查其先前有关加密的主张,这些主张被批评为夸大或虚假。
隐私权专家说,由于司法部和一些国会议员谴责强大的加密技术,Zoom可能会通过在该领域的重大扩张而引起不必要的新关注。
Zoom的外部发言人Nate Johnson表示,其加密是“一项正在进行的工作”,包括工程设计和“适用于哪些客户”。