伊莉討論區

標題: [新訊]Zoom資安疑慮爆加密訊息傳輸中國 [打印本頁]

作者: offman 時間: 2020-4-6 12:43 PM 標題: [新訊]Zoom資安疑慮爆加密訊息傳輸中國

[attach]131113328[/attach]
Zoom竟被踢爆資安問題，電動車大廠特斯拉（Tesla）、紐約市各級學校、美國國家航太總署（ＮＡＳＡ）、英國國防部等機構已先後宣布禁用。（歐新社）

二○一九冠狀病毒（COVID-19，武漢肺炎）全球大流行，隨著各國政府紛紛要求民眾在家隔離防疫，對於遠端會議、上課軟體的需求也大增，視訊會議平台Zoom每日上線用戶數，已從去年底的一千萬人增至兩億人。但在此同時，Zoom竟被踢爆資安問題，電動車大廠特斯拉（Tesla）、紐約市各級學校、美國國家航太總署（ＮＡＳＡ）、英國國防部等機構已先後宣布禁用。

研究網路資訊管控的加拿大多倫多大學「公民實驗室」（Citizen Lab）三日表示，Zoom使用的加密技術並非端對端加密，意味該公司持有用戶會議的加密金鑰，可任意查看會議內容。「公民實驗室」的實驗也發現，Zoom在特定情況下，會將加密金鑰存在位於中國的伺服器。由於中國規定本地資料必須存放在境內，但Zoom二月起將位於中國的伺服器也納入國際「白名單」，以因應暴增的連線流量。

Zoom加密設定恐提供駭客竊聽管道

儘管Zoom創辦人兼執行長袁征（Eric Yuan）強調，中國政府從未向其索取海外用戶資料，但美國科技新聞網站TechCrunch指出，未來中國政府還是可能會向Zoom索取所有儲存在中國伺服器的加密金鑰。

研究員馬爾恰克（Bill Marczak）進一步指出，Zoom的加密設定可能會為駭客提供竊聽會議的管道，例如為政府工作的駭客。馬爾恰克也呼籲透過Zoom討論機密資訊的用戶，應當三思是否該更換軟體。美國聯邦調查局（ＦＢＩ）上月底也示警，接獲許多會議遭惡意入侵、打斷的舉報。

創辦人袁征致歉坦承自己「搞砸了」

袁征一日公開為資安問題致歉，四日向《華爾街日報》坦承自己「搞砸了」，Zoom必須再次贏得大眾信任。Zoom解釋，該公司的系統會避免始於美國的通話數據被送往中國，當流量自二月激增後，不少數據仍錯誤地被送至中國，這個問題已被解決。

作者: taiwanboy93 時間: 2020-4-6 01:26 PM

唉，不肖廠商向大陸低頭！謝謝！

作者: boomber1 時間: 2020-4-6 10:53 PM

是不是那個總的server在中國？如果是的話其實不奇怪

作者: muzyka 時間: 2020-4-7 10:39 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: haleyc 時間: 2020-4-7 10:47 PM

由於疫情引響,本來要用這套的.還好有看到這則.有中國背景的都要很小心.

作者: yyy301 時間: 2020-4-8 07:07 AM

因為武漢肺炎，視訊需求變多，現在又因資安被棄用~真諷刺

歡迎光臨伊莉討論區 (http://a401.file-static.com/)