1. 软餐首页
  2. 高效工作

消息称Zoom视频会议并未做端到端加密

据外媒The Intercept报道,与Zoom宣传的内容相反,Zoom会议并未进行端到端加密。

消息称,Zoom使用的TLS与浏览网络时使用的HTTPS协议相似。这意味着您与服务器的连接是安全的,但是任何人仍然可以解密该呼叫并进行窃听。

Zoom用于保护会议的加密是TLS,与Web服务器用于保护HTTPS网站的技术相同。这意味着对用户计算机或手机上运行的Zoom应用程序与Zoom服务器之间的连接进行加密的方式与对Web浏览器与本文(软餐按:指原报道)之间的连接进行加密的方式相同。这被称为传输加密,它与端到端加密不同,因为Zoom服务本身可以访问Zoom会议的未加密视频和音频内容。因此,当您召开Zoom会议时,视频和音频内容将对任何在您的Wi-Fi上进行间谍活动的人保密,但不会对公司保密。

–The Intercept

为了对会议进行端到端加密,视频和音频的加密方式应只有通话参与者可以解密。这可以通过在每端具有唯一的加密密钥来实现,这些密钥将主动加密和解密数据。在此系统中,Zoom或第三方仍将有权访问会议,但将无法监听,因为它们将没有解密会议内容所需的加密密钥。

约翰·霍普金斯大学(Johns Hopkins University)的密码学家兼计算机科学教授Matthew Green向The Intercept解释了为什么很难加密群组视频通话。“服务提供商需要检测谁在说话,就像一个交换机,这样它只能从正在说话的人那里发送高分辨率视频流,或者用户选择谁发送给组中的其他人,并发送其他参与者的低分辨率视频流。如果服务提供商可以看到所有内容,因为它是未加密的,那么这种优化就容易多了。”

如果全部是端到端加密的,则需要添加一些额外的机制以确保可以进行这种“谁在说话”的切换,并且可以以不泄漏大量信息的方式进行操作。您必须将该逻辑推到端点。这是可行的。只是不容易。

他们对端到端加密的内容有点模糊。我认为他们这样做有点不诚实。如果他们能坦白就好了。

–马修·格林(Matthew Green)

目前,苹果是最受欢迎的视频会议服务之一,它采用端到端加密技术,最多可支持32名与会者。尽管这可能并不庞大,但仍可以确保客户数据的安全性,没有人可以监听您的私人会议。

为了回应The Intercept的报道,Zoom给出了以下声明:

当前,无法为Zoom视频会议启用E2E加密。Zoom视频会议使用TCP和UDP的组合。使用TLS建立TCP连接,并使用通过TLS连接协商的密钥使用AES加密UDP连接。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注