如果您的产品未加密,该怎么办?更改通常对加密的理解。Zoom的端到端加密是全世界批评Zoom的目的。今天的隐私比几十年前更有价值,而且Zoom设计为的就是注重隐私。他们的目标是用户友好和功能丰富。在这两个类别中,他们就是他们所说的“行业领导者”。好吧,他们所说的并非总是如此。因为Zoom至少在某种意义上不是“端到端加密”的。在深入探讨为什么不对Zoom进行加密之前,为什么我们首先需要对Zoom进行加密,以及为什么我们大多数人仍然可以使用Zoom(即使未对其进行加密)还有其他一些问题,所以您需要做两件事了解。
一.您的数据如何传送到您发送给的人?
让我们以WhatsApp消息为例。假设您向某人发送消息,例如X。
您发送的消息已加密并上传到数据中心。我们稍后再讨论加密。
X的设备(如果在线)将连续检查任何新消息。看到您发送的消息时,它会显示X。这一切都在眨眼之间发生。
如果您想知道为什么邮件没有直接发送到收件人的设备,那是因为如果X的设备离线,则邮件将无法到达。
综上所述,您需要了解 从手机发送的数据在目标设备上接收之前先经过服务器。
二.什么是加密?
加密是指在从一个设备传输到另一设备时对数据进行编码。这样可以确保如果有人在旅行时访问数据,那么他将无法使用它。
让我们以现金和信用卡为例来了解它。
您的现金未加密。这意味着持有它的任何人都可以使用它-无论是您还是偷窃它的窃贼。另一方面,您的卡已加密。意味着并非每个人都可以使用它,除非他知道PIN(可以是10,000个唯一PIN中的任何一个)。这就是加密的工作方式。
在WhatsApp中,您可能已经注意到一个黄色框,告诉您您的聊天是 端到端加密的。这意味着只有您和发送消息的人才能阅读。
中间的任何人,即使他可以访问该消息,也无法阅读。甚至没有WhatsApp员工。
可以将其想像成将文本更改为另一种语言,只有您的电话和接收者的语言才能理解。因此,对于任何在您的消息传输到接收方时窃取您的消息的人来说,这对他来说都是没有用的。
这是“端到端加密”,这是任何广泛使用的数字产品的标准加密。
1.缩放加密
Zoom的市场营销声称说该产品是“端到端加密的”。从Zoom界面的不同位置可以看到这一点。
缩放表示端到端加密时具有欺骗性。
Zoom的“端到端加密功能”应意味着会议参加者不能监视会议。
但是相反,这意味着没有人可以在您的电话和Zoom的数据中心之间传输数据时窃取数据,因为它们是加密的,因此无法窃听您的会议。但是,Zoom本身或服务器所在国家的政府可以访问您的会议。这剥夺了隐私权。
用于解密数据的密钥也存储在Zoom的数据中心中。其中大多数位于中国,政府机构可以在中国要求Zoom允许他们访问未经加密的数据。而且中国法律使Zoom不可否认。
如果您在Zoom会议上进行了高度机密的讨论,则会产生问题。中国人可能在监视你。
2.如何真正对Zoom会议进行端到端加密
要进行全面的端到端加密Zoom会议,音频,视频,屏幕共享,聊天和其他会议数据应以仅会议参与者可以解密的方式进行加密。
Zoom数据中心应仍保留所有这些会议数据,但必须进行加密。意味着他们不应该具有监听您的会议的技术能力。
3.为什么没有对Zoom进行端到端加密
密码学家Mathew Green在The Intercept上指出, 视频会议很难加密。
这是因为Zoom需要弄清楚哪个参与者正在讲话,以便充当总机,仅允许当前讲话的人提供高质量的音频。休息时,所有音频质量都会有所降低,以优化数据使用。
此优化可帮助Zoom消耗更少的电池和数据,从而提高会议的整体质量。当Zoom的系统可以以未加密的形式查看数据(查看谁在讲话)时,这会更容易。但这也不是没有可能。
“如果都是端到端加密的,那么您需要添加一些额外的机制来确保您可以进行这种“谁在说话”的切换,并且可以以不泄漏大量信息的方式进行操作。您必须将这种逻辑推向端点”他告诉The Intercept。格林说,这并不是不可能的,正如苹果公司的FaceTime所展示的那样,它可以对端到端加密的组视频会议进行加密。
不过,值得注意的是,花了苹果很多年的时间才能将端到端加密与FaceTime上的32位参与者一起使用,而Zoom上的会议有100-1000位参与者。Tech Giants是透明的,Zoom不是。
像Microsoft,Google 和 Facebook这样的公司都有透明度报告,这些报告描述了他们从哪个国家(政府)收到多少政府对用户数据的请求以及遵守了多少请求。变焦没有任何。
Access Now的美国政策分析师Isedua Oribhabor指出,Zoom可能被迫将数据交给希望监视在线集会或控制信息传播的政府,因为激进分子将抗议活动在线上进行。由于缺乏透明度报告,因此很难确定请求是否有所增加,并且不清楚Zoom将如何响应。
4.Zoom的虚假声明如何影响比赛
独立技术专家Ashkan Soltani曾担任FTC的首席技术专家,他说:“如果Zoom声称他们拥有端到端加密,但实际上并没有投入资源来实施它,Google Hangouts也没有提出这一要求。而您选择了Zoom,不仅会损害您作为消费者的利益,而且实际上,环聊也将受到损害,因为Zoom声称其产品不属实。”
5.关于缩放的好处
缩放表示端到端加密时具有欺骗性。但是当它说它是行业领导者时却不是。我们讨论了Zoom的误导性。但是您需要看到硬币的两面。
让我们承认这一点:缩放有很多令人讨厌的地方。但是,同样不可忽视的事情。我们不能仅凭一己之力判断Zoom,可以吗?
1).Zoom的免费版本最多支持100人参加的会议。Enterprise Plus层用户最多可以与1000位参与者进行会议。Skype仅免费支持50个。Google的环聊聚会最多支持250个。Apple的加密FaceTime仅支持32个。
2).会议质量优于Google的环聊会议和其他一些竞争对手,尤其是对于低端设备和网络。
3).它使主持人可以更好地控制会议,例如使任何人静音,删除,配置聊天等。
4).它具有一些出色的功能来阻止滥用行为,例如Zoombombing(例如:虚拟、候诊室), 锁定会议等大多数会议应用程序所没有的功能。
目前Zoom甚至将其免费提供给教育用途、用户友好,尽管具有高级功能和激进的定价,但您无需成为配置Zoom的技术专家。更多关于安全信息的内容,请继续关注中培伟业。