Zoom已同意提高其安全性。
Zoom已同意与美国联邦贸易委员会达成和解,为其视频呼叫平台实施更好的安全性。美国联邦贸易委员会在投诉中声称,该公司声称自己拥有端到端256位加密,从而“欺骗了用户” 。
FTC表示:“实际上,FTC发现,Zoom保留了可以使Zoom访问其客户会议内容的加密密钥,并在某种程度上以比承诺的更低的加密级别来保护其Zoom Meeting。”
据称,它还以未加密的方式在服务器上存储了一些录制的会议长达60天。
当在家中工作成为冠状病毒封锁和限制下的常态时,Zoom的安全问题暴露无遗。根据FTC的说法,其用户群从去年12月的1000万增加到4月的3亿。但是随着“ zoombombings”变得越来越频繁,视频会议公司承受着确保用户连接的压力。
FTC消费者保护总监安德鲁·史密斯(Andrew Smith)表示:“在大流行期间,几乎每个人-家庭,学校,社会团体,企业-都在使用视频会议进行通信,这使得这些平台的安全性比以往任何时候都更为重要。” 。“此操作将有助于确保Zoom会议和有关Zoom用户的数据受到保护。”
由于其问题,Zoom在5月份收购了一家安全公司,并在上个月推出了端到端的电话加密功能。
FTC的投诉还指控Zoom是“秘密安装的软件”,称为ZoomOpener,该软件允许计算机在未经用户许可的情况下启动该应用程序。据称,这反过来“增加了用户对陌生人进行远程视频监视的风险”。
Zoom没有承认或否认和解的指控,但同意在60天内实施一项新的强制性信息安全计划。它还必须使用更安全的保护措施,例如多因素身份验证和数据删除;每年记录潜在风险以及减轻这些风险的方法;并实施漏洞管理程序。该视频通话公司还同意不对隐私,安全性和数据使用进行虚假陈述。每隔一年需要进行独立的安全审核。
Zoom表示,安全性是“头等大事”,它已经开始实施一些建议。
Zoom发言人在一封电子邮件声明中对CNET表示:“我们非常重视用户每天对我们的信任,特别是因为他们依靠我们来保持他们在这场前所未有的全球危机中保持联系。” “今天,FTC的解决方案符合我们在提供安全的视频通信体验时对创新和增强产品的承诺。”
