Zoom會(huì)議加密技術(shù)存在“重大缺陷” DHS：Zoom正在極其嚴(yán)肅地對(duì)待安全問(wèn)題

最近，總部位于多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)督機(jī)構(gòu)Citizen Lab表示，它發(fā)現(xiàn)保護(hù)Zoom會(huì)議機(jī)密性的加密技術(shù)存在“重大缺陷”。

據(jù)外媒報(bào)道，美國(guó)國(guó)土安全部(DHS)在最近發(fā)給美國(guó)政府高級(jí)網(wǎng)絡(luò)安全官員的一份備忘錄中表示，視頻會(huì)議公司Zoom正在極其嚴(yán)肅地對(duì)待安全問(wèn)題，一直在積極地回應(yīng)人們擔(dān)憂的各種問(wèn)題。

這份備忘錄由美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CyberSecurity And Infrastructure Security Agency)和聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃(Federal Risk And Authorization Management Program，簡(jiǎn)稱FedRAMP)起草，該計(jì)劃負(fù)責(zé)篩選政府機(jī)構(gòu)使用的軟件。這份備忘錄聽(tīng)起來(lái)對(duì)Zoom的遠(yuǎn)程工作解決方案持積極態(tài)度，自從冠狀病毒爆發(fā)導(dǎo)致大量新的用戶在家辦公以來(lái)，該解決方案一直受到安全擔(dān)憂的困擾。

國(guó)土安全部和FedRAMP表示，Zoom正在積極回應(yīng)這些批評(píng)，并理解這些批評(píng)有多嚴(yán)重。

白宮前首席信息官特蕾莎-佩頓(Theresa Payton)指出，雖然這一信息僅適用于向美國(guó)官員營(yíng)銷的Zoom版本——Zoom for Government，但對(duì)這家總部位于加利福尼亞州圣何塞的公司來(lái)說(shuō)，這仍然是“好消息”。

“我認(rèn)為這是一份務(wù)實(shí)的備忘錄。”網(wǎng)絡(luò)安全公司Fortalice Solutions的首席執(zhí)行官佩頓說(shuō)。她說(shuō)，幫助運(yùn)營(yíng)FedRAMP的綜合服務(wù)管理局(General Services Administration)“不得不說(shuō)點(diǎn)什么”，因?yàn)槿藗儗?duì)Zoom的安全問(wèn)題感到越來(lái)越不安。

這在一定程度上是因?yàn)?，該公司的軟件作為人們閉門(mén)不出時(shí)與同事、同學(xué)、朋友和家人聯(lián)系的主要方式受到了新的歡迎，也受到了新的審查。

最近，總部位于多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)督機(jī)構(gòu)Citizen Lab表示，它發(fā)現(xiàn)保護(hù)Zoom會(huì)議機(jī)密性的加密技術(shù)存在“重大缺陷”。

一些學(xué)校和企業(yè)已經(jīng)停止使用這項(xiàng)服務(wù)，其中包括埃隆-馬斯克(Elon Musk)的火箭公司SpaceX。上周有媒體報(bào)道稱，SpaceX已禁止其員工使用Zoom。

Zoom沒(méi)有對(duì)這份備忘錄發(fā)表評(píng)論，而是指出了該公司首席執(zhí)行官袁征此前發(fā)表的言論。袁征曾公開(kāi)承諾會(huì)做得更好。

袁征最近告訴記者：“我們將在隱私和安全方面投入兩倍到三倍資源。”

美國(guó)國(guó)土安全部和FedRAMP在一份聯(lián)合聲明中表示，這份備忘錄是政府用戶的最佳實(shí)踐指南，它們建議政府用戶使用Zoom for Government，而不是該公司的免費(fèi)或商業(yè)產(chǎn)品。(騰訊科技審校/樂(lè)學(xué))