曾被踢爆不支援「端對端加密」,今 Zoom 與 FTC 和解

FTC 認為,Zoom 當時的說法恐誤導使用者,可能引發潛在資安危險。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

之前 Zoom 對外聲稱自己擁有端對端加密(end-to-end encryption),但在今年 4 月初,被外媒踢爆只是採用傳輸層安全性協定(Transport Layer Security;TLS),因此被美國聯邦貿易委員會(FTC)指控為「欺騙」。

而根據 TechCrunch 報導,今日 FTC 與 Zoom 已達成和解。根據 FTC 於本週一公佈的公開聲明,Zoom 從 2016 年起對外聲稱提供使用者端對端加密,但實際上,他們只是提供多數瀏覽器用來保護 HTTPS 網站的傳輸層安全協定,讓使用者在與 Zoom 伺服器交換數據時受到加密保護,類似我們使用 Facebook 或 G-mail,而非資安界所謂的防止被竊聽、被竄改、第三方無法取得解密金鑰的端對端加密等級。

    推薦閱讀:Zoom 會議不支援端到端加密,再度引發資安疑慮

FTC 認為,Zoom 的說法恐誤導使用者,假如使用者因信任 Zoom 資安保護而用來討論與個人隱私健康或公司財務有關的敏感機密資訊,就可能引發潛在資安危險。

此外,FTC 也指出 Zoom 會在伺服器上儲存一些未加密的線上會議紀錄,儲存時間最高紀錄長達 2 個月;也會在使用者不知情下,在他們的電腦裡安裝 Web 伺服器,雖然這樣可以讓使用者參加會議時更快速,但也危及資安。

因此,FTC 除了要求 Zoom 不得散播錯誤的產品資安資訊,也同意 Zoom 啟動安全漏洞管理程式,以便提高內部網絡的資安等級。

Zoom 除了坦率承認過去的說法可能誤導消費者,也於今年 4 月啟動為期 90 天的周轉工作,當時承諾將會推出真正的端對端加密,之後也的確於今年 10 月底時全面在付費版和免費版推出這項功能。此外,Zoom 也更新應用程式,刪掉那些自動安裝的 Web 伺服器。

    推薦閱讀:Zoom 推出全新 OnZoom、Zapp 服務 點對點加密功能全面開放測試

Zoom 發言人表示,目前已經解決 FTC 提出的問題,雙方達成和解。

核稿編輯:MindyLi

延伸閱讀:



助攻金融科技!訊連科技推出 FaceMe® Fintech 解決遠距投保、視訊會議、人臉辨識三大難題

因應疫情時代的視訊投保需求,以及各種遠端金融服務場景,訊連科技推出 FaceMe® Fintech 一站式解決方案,解決遠距投保、視訊會議、人臉辨識三大難題。
評論
Photo Credit:訊連科技
評論

受疫情影響,金管會於今年 6 月宣佈視訊投保暫行方案,確保壽險業者各項服務及業務不因疫情影響中斷;截至7月底止,已有不少知名金融保險業者獲准試辦遠距投保業務項目。

目前小規模試辦的結果,卻因為市面上欠缺可整合視訊會議及 eKYC(Electronic Know Your Customer)的解決方案,業者大多得透過整合多套不同服務,例如:採用 Teams、Webex 或  LINE 等工具進行視訊會議,或保險簽單需事先提供予客戶列印、簽名,又或者是透過第三方的方式錄影(如透過手機或攝影機翻拍)等,導致使用者體驗不佳。此外,這樣的做法還是仰賴保險業務員以肉眼比對投保人及身分證,仍有冒用風險。

對於未來大幅度開放遠距投保,勢必需要更成熟、高度整合的解決方案。

訊連科技推出 FaceMe® Fintech 解決方案,解決遠距投保的身份認證難題

以保險、金融應用來說,目前主流的生物辨識 eKYC 技術主要包含:人臉辨識、指紋辨識、虹膜辨識等。其中,人臉辨識在過去數年來,因為深度學習技術導入,辨識度大幅提高,加上辨識速度快、無須專用硬體(可使用裝置上的相機)即可進行遠端辨識,大大降低接觸風險,因此也在這幾年成為生物辨識技術的主流。

只不過,目前全球的人臉辨識技術大多為中國廠商,在台灣要落地應用,恐怕會有資安疑慮,無法安心採用。

Photo Credit:訊連科技/訊連科技推出人臉辨識產品 FaceMe® 並可作為一系列金融科技解決方案。

值得注意的是,過去以威力導演、PowerDVD 等軟體知名的「訊連科技」,近年來也跨足 eKYC、AI 領域,擴充人臉辨識產品,推出「FaceMe® AI 人臉辨識引擎」,提供高達 99.7% 準確度的人臉辨識服務,並於全球知名的 NIST(美國國家標準暨技術研究院)之 FRVT 人臉辨識基準測試中,於 1:1(人證比對)及 1:N(身份認證)項目排行全球第六,除了是台灣排名最佳的廠商之外,也是該項測試排除中、俄廠商的全球第一。這樣的技術,也是訊連科技針對金融保險業者的 FaceMe® Fintech 解決方案中,重要的核心之一。

辨明真偽!FaceMe® Fintech 提供整合性的金融科技解決方案

談到金融科技,除了資安、金流系統之外,在講求無遠弗屆的遠端服務時,辨明真偽更是信任基礎的第一步。因此,訊連科技的 FaceMe® Fintech 以精準辨識的技術為核心,為金融、保險應用提供一系列解決方案,包含:

  1. eKYC SDK 提供人臉辨識、身分證真偽辨識、活體辨識、人證比對等功能。
  2. 視訊會議 SDK 提供金融保險業者於公有雲或私有雲架設視訊會議、進行錄音錄影、畫面分享,業務員能透過畫面分享進行保單說明。以公有雲來說,FaceMe® Fintech 的視訊會議採用位於台灣機房的 GCP (Google Cloud Platform),即可符合資料落地的需求。

其中,視訊會議 SDK 功能完整,有諸多優勢。除了可於視訊會議過程中進行錄音錄影(符合金管會要求)、業務員能透過畫面分享進行保單說明之外,還有許多身分驗證服務,可導入包含:

  1. 身分證真偽辨識:透過 AI 辨識身分證是否為真,避免業務員肉眼誤判。此外,若有二階段認證需求,也提供聲紋比對功能。
  2. 活體辨識:避免透過相片或影片假冒身分。FaceMe® 的活體辨識可提供透過一般行動裝置之 2D 鏡頭、或是透過 3D 鏡頭(如 iPad Pro、iPhone X 等)進行活體辨識。
  3. 人證比對及核身:透過人臉辨識,比對證件照及鏡頭前的投保人是否為同一人,減少業務員肉眼誤判。
  4. OCR 光學字元辨識: 身分確認後,將證件資訊帶入保單,如姓名、身分證號、換發日期等,省去打字麻煩,加快投保速度。
Photo Credit:訊連科技/FaceMe® 可跨平台建置於 Windows、Linux、Android 與 iOS 等作業系統,亦可提供 HTTP API ,進行網銀服務串接。開發者可在各種終端設備或雲端服務中快速導入人臉辨識功能,進行身份辨識、身分驗證等多種應用。

不限智慧金融!FaceMe® 的其他廣泛應用:智慧安控、智慧健康量測

於前一陣子 IEEE 舉辦的 ICCV 電腦視覺大會中,訊連 FaceMe® 活體辨識成績為全球第三,且是排除中、俄廠商的全球第一。 FaceMe® 除了核心的跨平台軟體開發套件外,也針對安控、金融保險等應用,提供垂直整合方案。

除了上述保險應用之外, FaceMe® 也可廣泛使用於遠距開戶、 ATM 無卡交易、行動網銀身分辨識、遠距客服等服務,或是於分行內建立迎賓系統、黑名單偵測、機房金庫的門禁管理等;在疫情時代下,也提供非接觸性的健康量測功能,例如偵測是否配戴口罩,或偵測訪客額溫等。如果終究都要推行遠端,何不現在就了解 FaceMe® 各種強大的應用之處?