示意圖,Phoro by Chris Montgomery on unsplash

6月初視訊會議平臺Zoom表示,全程加密(E2EE)功能僅提供給付費用戶,不過昨日(17)Zoom改口說免費版用戶也可以獲得這項安全保護,並將於7月啟動早期測試。

本月初,Zoom表示,為擔心有人拿全程加密功能(E2EE)從事不當用途,侵害弱勢族群的隱私,因此這項功能不會包含在免費版本中,因為免費版與會者僅以電子郵件登入,不足以提供身份辨識。但Zoom執行長袁征昨天指出,他們已找到兼顧所有平臺上用戶隱私及安全的方法,能讓他們對全球所有用戶,包括免費及付費使用者提供E2EE作為進階的安全功能,同時防止平臺被濫用。

免費版用戶只要再動手一次,輸入額外個人資訊,像是以簡訊驗證身份用的電話號碼,就可以使用E2EE。許多主流平臺在用戶建立帳號時,也都是用這個方法來避免大量人頭帳號的建立,Zoom相信結合風險驗證及現有多項工具,包括檢舉用戶的功能,可有效預防與打擊濫用的問題。

Zoom除了重申所有用戶的視訊內容,都可獲得GCM模式的AES 256傳輸層加密,也預告將在7月啟動E2EE早期beta版測試。不過袁征再次強調E2EE將限制部份會議功能,像是無法整合傳統PSTN電話線或SIP/H.323硬體會議系統。而且主持人每次會議都需額外開啟或關閉E2EE。

Zoom今天也將新版全程加密的設計公布於GitHub上。

視訊會議平臺紛紛強化安全性以爭取客戶。本周思科在Cisco Live上也宣布其安全功能,包括防資料外洩的留存(data loss prevention retention)、合法保存(Legal Hold)和電子探勘(eDiscovery)功能,延伸到視訊會議平臺WebEx Meetings,以保護錄影、轉錄資料等會議內容,協助健康照護等產業符合嚴格法遵需求。

熱門新聞

Advertisement