據報道,美國聯邦貿易委員會(Federal Trade Commission)宣布與視頻會議平臺 Zoom 就其安全性的 “誤導性聲明”達成和解。該機構在一份聲明中表示,當 Zoom 錯誤地聲稱其視頻通話受到端到端加密保護時,該公司從事了 “破壞用戶安全的欺騙行為和不公平做法”。
今年 3 月 Zoom 表示,“端到端”一詞是 “指從 Zoom 端點到 Zoom 端點的連接被加密”,“內容在 Zoom 云上傳輸時不需要解密”,它只收集用戶數據,以改進服務。
但聯邦貿易委員會稱,Zoom 擁有可以讓該公司訪問客戶會議的密鑰。委員會表示:“根據委員會的投訴,Zoom 誤導性的聲明給用戶一種虛假的安全感,尤其是那些使用該公司平臺討論諸如健康和財務信息等敏感話題的用戶。”
今年 10 月 Zoom 終于向免費和付費用戶推出了端到端加密四階段的第一階段,可支持多達 200 人與會。該公司表示,下一階段將于明年推出,將有更好的身份管理和支持單點登錄。
Zoom 的一名發言人在給媒體的電子郵件中表示,用戶的安全是首要任務,該公司已經解決了美國聯邦貿易委員會投訴中的問題。“今天與聯邦貿易委員會達成的決議符合我們的承諾,即創新和優化我們的產品,以提供安全的視頻通訊體驗,”聲明稱。
除了端到端加密問題外,委員會還在投訴中表示,Zoom 在其服務器上存儲未加密的會議錄音長達 60 天,并在去年 “秘密”安裝名為 ZoomOpener 的軟件時,損害了一些用戶的安全。委員會稱,該軟件允許 Zoom 在 macOS 上自動啟動,并繞過了蘋果 Safari 瀏覽器中旨在阻止惡意軟件的保護措施。Zoom 去年 7 月發布了一個補丁,蘋果也推出了一個更新將 ZoomOpener 從用戶的設備上移除。
根據與聯邦貿易委員會達成的協議條款,Zoom 必須采取具體措施解決投訴中的問題,并審查軟件更新中的安全漏洞。該公司還被 “禁止對其隱私和安全做法做出不當解讀”,包括該公司如何收集和使用客戶的個人數據,以及 “用戶能夠在多大程度上控制其個人信息的隱私或安全”。
Zoom 還必須讓獨立的第三方每隔一年評估其安全性,并在數據泄露的情況下通知聯邦貿易委員會。
關鍵詞:
