安全漏洞和中共关系使美国当局感到紧张

图片来源:reuters.com

上周,Zoom首席执行官埃里克.袁写了一篇博客文章,以缓解人们对视频会议服务的担忧,但这是为了回应多伦多大学公民实验室的声明。 尽管Zoom推出了自己的加密软件以增强安全性,多伦多研究人员仍认为存在“重大缺陷”。

袁说:“我们感谢所收到的问题,并将继续积极致力于解决我们发现的问题。随着视频通信变得越来越主流,用户应该更多地了解所有这些服务的运作方式,包括整个行业(Zoom及其同行)​​如何在中国及全球范围内管理业务并提供服务。”

首先,多伦多研究人员质疑Zoom的安全功能实际上有多有效。一方面,尽管该公司声称加密不是按照行业标准进行端到端的,但其设计和实现方式也受到质疑。

研究人员指出:“ Zoom传输协议以一种不寻常的方式将Zoom自身的加密方案添加到RTP中。”

“默认情况下,在一次Zoom会议中,所有与会者的音频和视频似乎都是使用与会者之间共享的单个AES-128密钥进行加密和解密的。 AES密钥似乎已由Zoom服务器生成并分发给会议的参与者。 Zoom的加密和解密在ECB模式下使用AES,这是一个不好的主意,因为这种加密模式会保留输入中的模式。

这些加密密钥也可以通过中共的服务器分发,这对任何人都是一个坏主意,因为政府可以合法地迫使公司交出这些密钥。 Zoom表示,这种疏忽已经得到纠正,不会通过中共服务器召开任何国际会议,但损害可能已经发生。

当讨论数字经济中的安全性和隐私性时,这无形中就会带来负面影响,且很难去除。对于一家继续进行交易的公司,Zoom的名单非常多,但是与中共的关系几乎是不可能摆脱的,特别是在美国运营时。

图片来源:图撷自网路

Zoom是一家在美国纳斯达克上市的公司,但该软件似乎是由中共的三家公司开发的,全称为阮氏软件,其中只有两家是Zoom拥有的。第三家公司(也称为美国云视频软件技术)的所有权是未知的。

就目前而言,该公司有700名员工在中国。这并不罕见,因为与美国相比,它可以节省薪水,尽管这样做会使该公司受到来自中共政府的压力和影响。这个立场并不会使美国当局感到满意。

在纽约,教育部已禁止所有学校使用Zoom进行远程学习,并指出教师将尽快使用Microsoft Teams功能。纽约总检察长莱蒂娅·詹姆斯也正在调查该公司的隐私和安全凭据。这对该公司来说是一个令人担忧的信号。

安全是数字经济的主要组成部分,而Zoom似乎并没有达到极限。对于已修补的船体中的每个泄漏,似乎还会再出现三个泄漏。一长串的安全漏洞总是会跟上团队的步伐,尽管仍有待观察的是袁是否可以辩解交代与中共的明显关系,而这种关系在美国可能被判处‘死刑’。

作者:Jamie Davies

翻译:凤凰九天

原文链接

2+
0 评论
Inline Feedbacks
View all comments

热门文章