從“人人喊打”到“隱私標兵”:Zoom將向所有用戶提供端到端加密服務
責編:gltian |2020-06-22 10:38:38Zoom 近日宣布將向所有用戶(包括付費用戶和免費用戶)提供端到端加密(E2EE)服務。
面對數月來全球各行業甚至政府機構的責難,Zoom向所有用戶提供端到端加密服務的決定不亞于一枚深水炸彈,一舉逆轉了頗為不利的輿論風向,一夜之間,Zoom從“人人喊打”,成為“隱私標兵”。
密碼學大咖布魯斯·施耐爾( Bruce Schneier)在個人博客上歡呼:“Zoom is doing the right thing”“Thank you,Zoom,for coming around to the right answer”。此外,Schneier還認為這是公眾輿論改變公司行為的一次勝利。
本月初,Zoom首席執行官袁征(Eric Yuan)曾宣布將為Zoom付費用戶提供端到端加密服務,但不包括免費用戶。袁征解釋說,Zoom希望能夠幫助執法部門進行調查,并且濫用Zoom服務破壞在線會議并從事犯罪行為的人,通常使用的都是免費賬戶。
時隔不到兩周,Zoom的加密策略發生了“大逆轉”,宣布將為包括免費用戶在內的所有用戶提供端到端加密服務。
袁征在本周三解釋說:
為了使這一切成為可能,想使用端到端加密的免費/基本用戶需要完成一個驗證流程,例如通過短信驗證電話號碼。許多領先的公司在賬戶創建方面執行類似的步驟,以減少濫用賬戶的大量創建。我們有信心,通過實施基于風險的身份驗證,并結合我們目前使用的各種工具(包括“報告用戶”功能),我們將繼續預防和打擊濫用行為。
不僅僅是密碼學大咖Shneier,包括電子前沿基金會(EFF)這樣的隱私保護領域聲望極高的組織,也對Zoom的決定表示歡迎,但EFF指出:電話號不應該成為通用的個人身份驗證工具,這樣使用它們會給用戶帶來新的風險。
在不同的情況下,Signal、Facebook和Twitter都遇到了用戶電話號碼泄露和濫用的問題。至少,用戶提供給Zoom的電話號碼應僅用于身份驗證,并且只能用于Zoom。Zoom不應將這些電話號碼用于任何其他目的,并且絕不應要求用戶將其透露給其他方。
Zoom計劃于2020年7月推出面向所有用戶的端到端加密服務的早期Beta版本。該功能將是可選的,因為它限制了某些會議功能,并且賬戶管理員將能夠在帳戶和組級別啟用或禁用該功能。
Zoom補充說:
公司有權利向高級產品收取更多的費用,但最佳實踐的隱私和安全功能不應僅限于有能力支付溢價的用戶。
EFF還號召其他通訊工具公司學習Zoom,同時向付費用戶和不付費用戶提供端到端加密。