最近,總部位于多倫多大學的互聯網監督機構Citizen Lab表示,它發現保護Zoom會議機密性的加密技術存在“重大缺陷”。
據外媒報道,美國國土安全部(DHS)在最近發給美國政府高級網絡安全官員的一份備忘錄中表示,視頻會議公司Zoom正在極其嚴肅地對待安全問題,一直在積極地回應人們擔憂的各種問題。
這份備忘錄由美國國土安全部網絡安全和基礎設施安全局(CyberSecurity And Infrastructure Security Agency)和聯邦風險與授權管理計劃(Federal Risk And Authorization Management Program,簡稱FedRAMP)起草,該計劃負責篩選政府機構使用的軟件。這份備忘錄聽起來對Zoom的遠程工作解決方案持積極態度,自從冠狀病毒爆發導致大量新的用戶在家辦公以來,該解決方案一直受到安全擔憂的困擾。
國土安全部和FedRAMP表示,Zoom正在積極回應這些批評,并理解這些批評有多嚴重。
白宮前首席信息官特蕾莎-佩頓(Theresa Payton)指出,雖然這一信息僅適用于向美國官員營銷的Zoom版本——Zoom for Government,但對這家總部位于加利福尼亞州圣何塞的公司來說,這仍然是“好消息”。
“我認為這是一份務實的備忘錄。”網絡安全公司Fortalice Solutions的首席執行官佩頓說。她說,幫助運營FedRAMP的綜合服務管理局(General Services Administration)“不得不說點什么”,因為人們對Zoom的安全問題感到越來越不安。
這在一定程度上是因為,該公司的軟件作為人們閉門不出時與同事、同學、朋友和家人聯系的主要方式受到了新的歡迎,也受到了新的審查。
最近,總部位于多倫多大學的互聯網監督機構Citizen Lab表示,它發現保護Zoom會議機密性的加密技術存在“重大缺陷”。
一些學校和企業已經停止使用這項服務,其中包括埃隆-馬斯克(Elon Musk)的火箭公司SpaceX。上周有媒體報道稱,SpaceX已禁止其員工使用Zoom。
Zoom沒有對這份備忘錄發表評論,而是指出了該公司首席執行官袁征此前發表的言論。袁征曾公開承諾會做得更好。
袁征最近告訴記者:“我們將在隱私和安全方面投入兩倍到三倍資源。”
美國國土安全部和FedRAMP在一份聯合聲明中表示,這份備忘錄是政府用戶的最佳實踐指南,它們建議政府用戶使用Zoom for Government,而不是該公司的免費或商業產品。(騰訊科技審校/樂學)
