端對端加密須付費!Zoom 免費用戶配合 FBI 調閱紀錄

Zoom 即將推出的端對端加密,預計只提供給付費使用者。其背後是打擊犯罪與使用者隱私的雙面拉鋸。
評論
Shutterstock/達志影像
Shutterstock/達志影像
評論

本週視訊服務當紅炸子雞 Zoom 執行長袁征在投資者會議確認,近期緊鑼密鼓準備的端對端加密措施,將僅提供給付費使用者。而且表示不打算提供免費使用者端對端加密功能,因為若有人惡意使用 Zoom,Zoom 也希望與各地執法單位、FBI 合作。

原本就正崛起中的視訊服務 Zoom,在疫情下更是加速爆發,搭著各地防疫隔離措施在家上班、上學需求,使用者數量和話題都迅速成長。不過同時 Zoom 的資安問題也隨之引起各方質疑,從初期亂發會議連結釣魚,或註冊、登入機制的設計問題進而導致「Zoomboming」的亂入視訊會議攻擊,到可以靠假信箱獲得一家公司的相關連絡人資訊,讓 Zoom 積極收購私訊資安團隊 Keybase,又在 GitHub 上開放端對端加密功能草案廣納各方意見。

不過在近期的投資人會議中,Zoom 執行長袁征的談話透露,對許多通訊軟體而言是基本必須的端對端加密機制,預計只開放給付費使用者以及一些需要加密對話內容的非營利組織或異議團體。而免費使用者若有不良使用目的, Zoom 會配合執法單位,所以不會提供免費使用者的端對端加密。

當然對於使用者隱私來說,沒有端對端加密的保護,代表 Zoom 可以存取其對話內容而缺乏保障,儘管 Zoom 發言人保證公司不會主動監控視訊會議內容,也不會在沒有犯罪事實情況下提供資料給執法機關,但最終會不會交出使用者數據還是決定在 Zoom 手上。

然而 Zoom 對端對端加密的規劃也是其來有自,美國已經發生不少透過 Zoom 來直播虐待兒童、霸凌等犯罪案例,若讓所有資訊都端對端加密,那警方也無法獲取相關證據了。

另一方面,執法與立法機關也討論通訊軟體的端對端加密對打擊犯罪的影響,恐怕端對端加密助長有心人士犯罪。Zoom 發言人提到,提供付費使用者端對端加密,至少公司已經留有付費用戶的基本資料、掌握這些人身份,比較容易限制他們用 Zoom 做非法行為,而免費使用者則只需要提供電子信箱,很難掌握其身份。


核稿編輯:Heemie

延伸閱讀:




精選熱門好工作

QA 軟體測試工程師

強勝有限公司
臺北市.台灣

獎勵 NT$15,000

App 工程師 App Engineer ( React Native )

創順科技有限公司
臺北市.台灣

獎勵 NT$15,000

前端工程師 Front-end Engineer

諦諾智金股份有限公司
臺北市.台灣

獎勵 NT$15,000