視頻會議應用程序 Zoom 本週被迫就一項 8500 萬美元的訴訟達成和解,該訴訟主要針對該應用程序的隱私問題。
該協議仍需美國地區法官 Lucy Koh 批准,聽證會定於 10 月 21 日在加利福尼亞州聖何塞舉行。
目前針對這家視頻會議公司的案件整合了自 2020 年 3 月疫情爆發以來針對 Zoom 提起的 14 起不同訴訟。
Zoom 因三個原因陷入困境,該公司還被指控在其網站以及詳細介紹該組織安全策略的白皮書中對其加密協議撒謊。
法院特別關注人們在未經授權的情況下如何輕鬆地加入其他用戶的 Zoom 通話,這種做法被媒體稱為“Zoombombing”。參與這種現象的巨魔通常會將他們的背景更改為帶有侮辱性和褻瀆性內容的攻擊性圖像和垃圾郵件聊天。
然而,Zoom 還存在向 Facebook、LinkedIn 和 Google 出售用戶數據的問題。該案的這一額外方面是人們對 Zoom 的企業道德和消費者軟件產生越來越懷疑的另一個原因。
麻煩正在醞釀
2020 年 4 月,Zoom 在接受調查後面臨多項有關其加密標準的嚴厲指控。攔截。據稱 Zoom 使用 TLS 加密對其視頻通話進行加密,該加密用於保護 URL 中包含“https”的網站。
TLS 加密與端到端加密不同,我們期望像 Zoom 這樣的公司使用端到端加密,該公司正在促進數百萬次可能引用個人和公司數據的私人討論。如果 Zoom 使用端到端加密,那麼只有擁有本地加密密鑰的人才能獲得訪問權限。例如,TLS 加密不會阻止 Zoom 員工查看他們未經許可的 Zoom 通話。
另一個單獨的刺主機板(Vice) 透露 Zoom 正在洩露人們的電子郵件地址。如果 Zoom 的“公司目錄”設置發現其他人的電子郵件共享同一域,則會自動將其他人添加到用戶的聯繫人列表中。然而,實際上,最終用戶與陌生人聚集在一起,就好像他們為同一組織工作一樣。
但這些只是 Zoom 自疫情爆發以來一直在解決的問題的幾個例子。存在許多與隱私相關的失誤,包括創建“與會者跟踪”功能,讓會議主持人可以查看人們是否點擊了 Zoom 會議。
Zoom需要支付什麼費用?
根據Techcrunch如果該訴訟最終獲得集體訴訟,美國法院系統可能會迫使 Zoom 償還客戶為其全套服務支付的 25 美元中的 15% 左右。
該公司還表示,將修改 Zoom 的工作方式,以提高隱私和安全標準,包括在會議期間使用第三方應用程序時向會議主持人發送警報。該公司在訴訟後的一份聲明中表示:
用戶的隱私和安全是 Zoom 的首要任務,我們認真對待用戶對我們的信任……我們為平台所取得的進步感到自豪,並期待繼續以隱私和安全為先進行創新。
在不確定的時期,隱私是最後的
Zoom 迅速從一項小眾視頻會議服務轉變為全球數千(甚至數百萬)企業的重要資源。過去 18 個月裡,該公司的股價和收入都在飆升,而且隨著在家工作似乎已成為許多員工生活的永久固定方式,該公司的股價和收入可能會進一步增長。
但毫不奇怪,到目前為止,隱私在公司的優先事項清單中排名靠後。事實上,Zoom 的現金注入本應該用於使他們提出的許多虛假加密聲明成為現實。誠然,通過端到端加密來保護視頻會議數據要困難得多,但並非不可能。例如,蘋果的 Facetime 功能是端到端加密的,其他視頻會議應用程序也使用端到端加密。
Zoom 法律麻煩的一個重要結論是,如果我們都信任我們的私人信息的網站所使用的加密協議和安全措施有更廣泛的知識,那麼網絡世界將變得更加安全。這並不是說我們正在走向一個世界沒有需要這些知識(恰恰相反),以便普通用戶(而不是精通技術的記者或研究人員)能夠更快地發現這些問題。
如果您不想依靠侵犯隱私的技術將您與朋友、家人、業務合作夥伴和組織中的其他員工聯繫起來,請查看我們關於前 5 名視頻會議應用;我們將隱私放在分析的首位。