视频会议应用程序 Zoom 本周被迫就一项 8500 万美元的诉讼达成和解,该诉讼主要针对该应用程序的隐私问题。
该协议仍需美国地区法官 Lucy Koh 批准,听证会定于 10 月 21 日在加利福尼亚州圣何塞举行。
目前针对这家视频会议公司的案件整合了自 2020 年 3 月疫情爆发以来针对 Zoom 提起的 14 起不同诉讼。
Zoom 因三个原因陷入困境,该公司还被指控在其网站以及详细介绍该组织安全策略的白皮书中对其加密协议撒谎。
法院特别关注人们在未经授权的情况下如何轻松地加入其他用户的 Zoom 通话,这种做法被媒体称为“Zoombombing”。参与这种现象的巨魔通常会将他们的背景更改为带有侮辱性和亵渎性内容的攻击性图像和垃圾邮件聊天。
然而,Zoom 还存在向 Facebook、LinkedIn 和 Google 出售用户数据的问题。该案的这一额外方面是人们对 Zoom 的企业道德和消费者软件产生越来越怀疑的另一个原因。
麻烦正在酝酿
2020 年 4 月,Zoom 在接受调查后面临多项有关其加密标准的严厉指控。拦截。据称 Zoom 使用 TLS 加密对其视频通话进行加密,该加密用于保护 URL 中包含“https”的网站。
TLS 加密与端到端加密不同,我们期望像 Zoom 这样的公司使用端到端加密,该公司正在促进数百万次可能引用个人和公司数据的私人讨论。如果 Zoom 使用端到端加密,那么只有拥有本地加密密钥的人才能获得访问权限。例如,TLS 加密不会阻止 Zoom 员工查看他们未经许可的 Zoom 通话。
另一个单独的刺母板(Vice) 透露 Zoom 正在泄露人们的电子邮件地址。如果 Zoom 的“公司目录”设置发现其他人的电子邮件共享同一域,则会自动将其他人添加到用户的联系人列表中。然而,实际上,最终用户与陌生人聚集在一起,就好像他们为同一组织工作一样。
但这些只是 Zoom 自疫情爆发以来一直在解决的问题的几个例子。存在许多与隐私相关的失误,包括创建“与会者跟踪”功能,让会议主持人可以查看人们是否点击了 Zoom 会议。
Zoom需要支付什么费用?
根据Techcrunch如果该诉讼最终获得集体诉讼,美国法院系统可能会迫使 Zoom 偿还客户为其全套服务支付的 25 美元中的 15% 左右。
该公司还表示,将修改 Zoom 的工作方式,以提高隐私和安全标准,包括在会议期间使用第三方应用程序时向会议主持人发送警报。该公司在诉讼后的一份声明中表示:
用户的隐私和安全是 Zoom 的首要任务,我们认真对待用户对我们的信任……我们为平台所取得的进步感到自豪,并期待继续以隐私和安全为先进行创新。
在不确定的时期,隐私是最后的
Zoom 迅速从一项小众视频会议服务转变为全球数千(甚至数百万)企业的重要资源。过去 18 个月里,该公司的股价和收入都在飙升,而且随着在家工作似乎已成为许多员工生活的永久固定方式,该公司的股价和收入可能会进一步增长。
但毫不奇怪,到目前为止,隐私在公司的优先事项清单中排名靠后。事实上,Zoom 的现金注入本应该用于使他们提出的许多虚假加密声明成为现实。诚然,通过端到端加密来保护视频会议数据要困难得多,但并非不可能。例如,苹果的 Facetime 功能是端到端加密的,其他视频会议应用程序也使用端到端加密。
Zoom 法律麻烦的一个重要结论是,如果我们都信任我们的私人信息的网站所使用的加密协议和安全措施有更广泛的知识,那么网络世界将变得更加安全。这并不是说我们正在走向一个世界没有需要这些知识(恰恰相反),以便普通用户(而不是精通技术的记者或研究人员)能够更快地发现这些问题。
如果您不想依靠侵犯隐私的技术将您与朋友、家人、业务合作伙伴和组织中的其他员工联系起来,请查看我们关于前 5 名视频会议应用;我们将隐私放在分析的首位。