Zoom爭議再現：號稱端對端加密，但會議中的視訊與音訊並非如此

為防疫而出現的「在家工作」風潮，讓視訊會議平台Zoom聲名大噪，樹大招風的結果，是讓不同的組織前仆後繼地檢視該平台的安全及隱私，繼科技媒體Motherboard糾出Zoom行動程式擅自與臉書分享用戶資訊、非營利組織 Consumer Reports揭露Zoom在雲端儲存了使用者的開會內容之外，另一媒體The Intercept本周則說，Zoom的「端對端加密」口號只適用於文字通訊，並不適用於透過該平台傳遞的視訊與音訊。

Zoom在安全白皮書中敘述，會議主持人可啟用端對端（end-to-end，E2E) 的加密會議。端對端加密的定義為使用者之間傳遞的是加密訊息，且彼此只有透過金鑰才能解密這些訊息，平台或許能存取這些加密訊息，卻無可解密的金鑰。

然而，The Intercept指出，Zoom的會議中只有文字傳輸才真的使用端對端加密技術，視訊與音訊的傳輸只是透過TCP與UDP進行加密，代表只有傳遞時的流量是加密的，但Zoom依然可存取未加密的視訊與音訊。

其實根據約翰霍普金斯大學密碼暨電腦科學教授Matthew Green的看法，在群組視訊會議中要進行端對端加密是困難的，因為平台必須扮演總機的角色，隨時偵測及切換發話人與受話人，在未加密的狀態下較容易進行最佳化。

Green向The Intercept解釋，要在群組視訊會議中執行端對端加密並非不可能，例如蘋果的FaceTime的群組通話功能便支援端對端加密，這是可行的，只是不容易。

其實Zoom發言人也向The Intercept坦承，目前要在Zoom視訊會議中啟用端對端加密是辦不到的。

總之，結論是Zoom賣弄了可能誤導使用者的行銷手法，讓外界以為該平台上所有會議內容的傳遞都是端對端加密的。