端對端加密須付費!Zoom 免費用戶配合 FBI 調閱紀錄

Zoom 即將推出的端對端加密,預計只提供給付費使用者。其背後是打擊犯罪與使用者隱私的雙面拉鋸。
評論
Shutterstock/達志影像
評論

本週視訊服務當紅炸子雞 Zoom 執行長袁征在投資者會議確認,近期緊鑼密鼓準備的端對端加密措施,將僅提供給付費使用者。而且表示不打算提供免費使用者端對端加密功能,因為若有人惡意使用 Zoom,Zoom 也希望與各地執法單位、FBI 合作。

原本就正崛起中的視訊服務 Zoom,在疫情下更是加速爆發,搭著各地防疫隔離措施在家上班、上學需求,使用者數量和話題都迅速成長。不過同時 Zoom 的資安問題也隨之引起各方質疑,從初期亂發會議連結釣魚,或註冊、登入機制的設計問題進而導致「Zoomboming」的亂入視訊會議攻擊,到可以靠假信箱獲得一家公司的相關連絡人資訊,讓 Zoom 積極收購私訊資安團隊 Keybase,又在 GitHub 上開放端對端加密功能草案廣納各方意見。

不過在近期的投資人會議中,Zoom 執行長袁征的談話透露,對許多通訊軟體而言是基本必須的端對端加密機制,預計只開放給付費使用者以及一些需要加密對話內容的非營利組織或異議團體。而免費使用者若有不良使用目的, Zoom 會配合執法單位,所以不會提供免費使用者的端對端加密。

當然對於使用者隱私來說,沒有端對端加密的保護,代表 Zoom 可以存取其對話內容而缺乏保障,儘管 Zoom 發言人保證公司不會主動監控視訊會議內容,也不會在沒有犯罪事實情況下提供資料給執法機關,但最終會不會交出使用者數據還是決定在 Zoom 手上。

然而 Zoom 對端對端加密的規劃也是其來有自,美國已經發生不少透過 Zoom 來直播虐待兒童、霸凌等犯罪案例,若讓所有資訊都端對端加密,那警方也無法獲取相關證據了。

另一方面,執法與立法機關也討論通訊軟體的端對端加密對打擊犯罪的影響,恐怕端對端加密助長有心人士犯罪。Zoom 發言人提到,提供付費使用者端對端加密,至少公司已經留有付費用戶的基本資料、掌握這些人身份,比較容易限制他們用 Zoom 做非法行為,而免費使用者則只需要提供電子信箱,很難掌握其身份。


核稿編輯:Heemie

延伸閱讀:



【AWS 新創系列】QUICKSTART 開發者示範工作坊

專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務的使用,資源和服務的訪問權限管理服務 ,並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。
評論
Photo Credit:TNL Brand Studio
評論

立即報名工作坊

本課程為期一天,專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務(例如 Amazon S3,Amazon EC2)的使用,資源和服務的訪問權限管理服務 AWS Identity and Access Management(IAM),並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。

此課程適合剛註冊 AWS 帳戶的開發者,您將從此活動學習到以下示範的實作內容:
· 如何建立 AWS 帳號及安全的設定存取權限
· 如何將網站從 On-premise 上雲後,架設簡單, 安全的三層式架構(Web, Application, Database)
· 如何妥善管理雲端環境和追蹤存取狀況
· 利用 Billing Alarm 有效配置雲端服務容量

適合對象:
此課程適合各種程度的聽眾,推薦參加對象為: AWS 開發者、DevOps 管理人員、系統管理者及對 AWS 架構欲深入了解的新創團隊。

活動講師:
AWS 架構師團隊

活動資訊:
日期:2021.5.18(二)
時間:10:00-17:00

立即報名工作坊