Zoom將開放「端對端加密」技術給免費使用者,並已發表在 GitHub

Zoom 宣布已經在 GitHub 上發布了最新的端到端加密(E2EE)設計草案,並且未來將為所有使用者提供端到端加密服務,包括付費及免費使用者。
評論
△ Photo Credit: Shutterstock/ TPG Images
評論

當紅視訊軟體 Zoom 的執行長袁征(Eric S. Yuan)本月初曾在投資者會議表示,Zoom 近期密集準備的「端對端加密」將僅提供給付費使用者、且完全不打算將此功能提供予免費使用者,更強勢表示若免費使用者將 Zoom 用在惡意用途,Zoom 會積極與 FBI 或各地執法機關合作。

即使 Zoom 的發言人強調「不會主動監控會議內容,只會使用自動化工具收集惡意使用的相關證據」,CEO 袁征這番言論,雖非公開談話,但經由各家媒體報導後,很快地引起廣泛批評。

在此之前, Zoom 已經因為資安及釣魚疑慮遭到多個機構禁用,Zoom 在 5 月初以收購加密技術著稱的 Keybase 公司作回應,有效率的回應使相關資安爭議暫時平息;上週(美國時間 10 日) Zoom 又爆出了「用明朝的劍來斬清朝的官」的事件,先毫無預警地關閉了位於美國及香港的付費帳號,被媒體報導後才解釋帳號停權是因為「違反中國法律」,並默默解鎖那幾個帳號。

不知是否因為輿論的關係,Zoom 美國時間昨天(17 日)在官網發布、署名執行長袁征的正式聲明 180 度大轉彎,宣布已經在 GitHub 上發布了最新的端到端加密(E2EE)設計草案,並且未來將為所有使用者提供端到端加密服務,包括付費及免費使用者。

Zoom 端到端加密功能的試用 Beta 版將於今年 7 月份推出,但 Zoom 的預設加密方式將繼續是 AES 256 GCM 傳輸加密,因為端對端加密的方式限制了 Zoom 的部分功能,以後會議主持人將可以針對個別會議打開(或關閉)端對端加密功能。

附帶一提,雖然 Zoom 總部設於美國加州,但該公司的技術團隊主要都在中國。

            延伸閱讀:




【AWS 新創系列】QUICKSTART 開發者示範工作坊

專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務的使用,資源和服務的訪問權限管理服務 ,並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。
評論
Photo Credit:TNL Brand Studio
評論

立即報名工作坊

本課程為期一天,專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務(例如 Amazon S3,Amazon EC2)的使用,資源和服務的訪問權限管理服務 AWS Identity and Access Management(IAM),並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。

此課程適合剛註冊 AWS 帳戶的開發者,您將從此活動學習到以下示範的實作內容:
· 如何建立 AWS 帳號及安全的設定存取權限
· 如何將網站從 On-premise 上雲後,架設簡單, 安全的三層式架構(Web, Application, Database)
· 如何妥善管理雲端環境和追蹤存取狀況
· 利用 Billing Alarm 有效配置雲端服務容量

適合對象:
此課程適合各種程度的聽眾,推薦參加對象為: AWS 開發者、DevOps 管理人員、系統管理者及對 AWS 架構欲深入了解的新創團隊。

活動講師:
AWS 架構師團隊

活動資訊:
日期:2021.5.18(二)
時間:10:00-17:00

立即報名工作坊