Zoom會議加密技術存在“重大缺陷” DHS：Zoom正在極其嚴肅地對待安全問題

最近，總部位于多倫多大學的互聯網監督機構Citizen Lab表示，它發現保護Zoom會議機密性的加密技術存在“重大缺陷”。

據外媒報道，美國國土安全部(DHS)在最近發給美國政府高級網絡安全官員的一份備忘錄中表示，視頻會議公司Zoom正在極其嚴肅地對待安全問題，一直在積極地回應人們擔憂的各種問題。

這份備忘錄由美國國土安全部網絡安全和基礎設施安全局(CyberSecurity And Infrastructure Security Agency)和聯邦風險與授權管理計劃(Federal Risk And Authorization Management Program，簡稱FedRAMP)起草，該計劃負責篩選政府機構使用的軟件。這份備忘錄聽起來對Zoom的遠程工作解決方案持積極態度，自從冠狀病毒爆發導致大量新的用戶在家辦公以來，該解決方案一直受到安全擔憂的困擾。

國土安全部和FedRAMP表示，Zoom正在積極回應這些批評，并理解這些批評有多嚴重。

白宮前首席信息官特蕾莎-佩頓(Theresa Payton)指出，雖然這一信息僅適用于向美國官員營銷的Zoom版本——Zoom for Government，但對這家總部位于加利福尼亞州圣何塞的公司來說，這仍然是“好消息”。

“我認為這是一份務實的備忘錄。”網絡安全公司Fortalice Solutions的首席執行官佩頓說。她說，幫助運營FedRAMP的綜合服務管理局(General Services Administration)“不得不說點什么”，因為人們對Zoom的安全問題感到越來越不安。

這在一定程度上是因為，該公司的軟件作為人們閉門不出時與同事、同學、朋友和家人聯系的主要方式受到了新的歡迎，也受到了新的審查。

最近，總部位于多倫多大學的互聯網監督機構Citizen Lab表示，它發現保護Zoom會議機密性的加密技術存在“重大缺陷”。

一些學校和企業已經停止使用這項服務，其中包括埃隆-馬斯克(Elon Musk)的火箭公司SpaceX。上周有媒體報道稱，SpaceX已禁止其員工使用Zoom。

Zoom沒有對這份備忘錄發表評論，而是指出了該公司首席執行官袁征此前發表的言論。袁征曾公開承諾會做得更好。

袁征最近告訴記者：“我們將在隱私和安全方面投入兩倍到三倍資源。”

美國國土安全部和FedRAMP在一份聯合聲明中表示，這份備忘錄是政府用戶的最佳實踐指南，它們建議政府用戶使用Zoom for Government，而不是該公司的免費或商業產品。(騰訊科技審校/樂學)