据报道,英国联邦贸易委员会(Federal Trade Commission)已公布她们与视频会议系统服务平台Zoom就安全系数的“虚假性申明”达成调解。该组织在以前的一份申明中表明,当它不正确地宣称其视频聊天遭受端到端加密的维护时,从业了“毁坏用户安全性的蒙骗个人行为和不合理作法”。
Zoom服务承诺处理安全漏洞 与FTC达成和解书
2020年 3 月 Zoom 表明,“端到端”一词是 “指从 Zoom 节点到 Zoom 节点的联接被加密”,“內容在 Zoom 云端传送时不用破译”,它只搜集用户数据信息,以改善服务项目。
但联邦贸易委员会称,Zoom 有着能够让该企业浏览顾客大会的密匙。联合会表明:“依据联合会的举报,Zoom 虚假性的申明给用户一种虚报的归属感,尤其是这些应用该企业服务平台探讨例如身心健康和财务报告等敏感词汇的用户。”
2020年 10 月 Zoom 总算向完全免费和付钱用户发布了端到端加密四环节的第一阶段,可适用高达 200 人参会。该企业表明,下一阶段将于2020年发布,将有更强的真实身份管理方法和适用单点登陆。
Zoom 的一名新闻发言人在给新闻媒体的电子邮箱中表明,用户的安全性是重中之重,该企业早已解决了英国联邦贸易委员会举报中的难题。“今日与联邦贸易委员会达成的决定合乎大家的服务承诺,即自主创新和提升大家的商品,以出示安全性的视頻通信感受,”申明称。
除开端到端加密难题外,联合会仍在举报中表明,Zoom 在其网络服务器上储存未加密的会议录音长达 60 天,并在上年 “密秘”安裝名叫 ZoomOpener 的手机软件时,危害了一些用户的安全性。联合会称,此软件容许 Zoom 在 macOS 上自动启动,并绕开了iPhone Safari 电脑浏览器中致力于阻拦恶意程序的保障措施。Zoom 上年 7 月公布了一个补丁下载,iPhone也发布了一个升级将 ZoomOpener 从用户的机器设备上清除。
依据与联邦贸易委员会达成的协议书条文,Zoom 务必采用具体办法处理举报中的难题,并核查系统更新中的安全漏洞。该企业还被 “严禁对其隐私保护和安全性作法作出不善讲解”,包含该企业怎样搜集和应用顾客的本人数据信息,及其 “用户可以在多多方面上操纵其私人信息的隐私保护或安全性”。
Zoom 还务必让单独的第三方每过一年评定其安全系数,并在数据泄漏的状况下通告联邦贸易委员会。