更新:4/30Zoom说总共有3亿可能并不完全准确.该公司将每次Zoom会议的“参与者”总计起来,这意味着重复用户在一天内被统计了多次。Zoom说:“这是我们真正的疏忽。
原始的故事:
隐私和安全方面的担忧不绝于耳变焦但这并没有阻止用户涌向视频会议服务。
Zoom首席执行官埃里克·袁(Eric Yuan)表示,目前Zoom的日用户已从4月1日的2亿增加到3亿。“显然,在这个充满挑战的时刻,Zoom平台为我们亲爱的用户提供了非常有价值的服务,”他在一次公开会议上说网络研讨会(在新窗口打开).
去年12月,Zoom的日用户只有1000万,主要是企业员工。但由于冠状病毒大流行,视频会议软件的使用激增。现在人们加入Zoom会议,举行在线课程,与朋友交谈,甚至举行瑜伽课程性派对.
然而,该产品的突然流行也使其成为网络喷子和种族主义者的目标劫持放大会话来骚扰毫无戒心的用户。此外,安全研究人员一直在发现软件中的漏洞,同时也指出严重缺陷在该公司的加密声明中,这可能会暴露视频会话的间谍活动。
这波审查浪潮给Zoom带来了一些负面报道,甚至引发了一些政府和公司,包括谷歌和SpaceX,告诉他们的员工为了避免使用视频会议软件。
为了赢回公众的信任,Zoom暂停了新功能的开发,完全专注于加强平台的安全性和隐私性。这也是最新的变化之一宣布(在新窗口打开)本周三,苹果将更新产品的加密标准。据安全研究人员称,该公司此前依赖较弱的“在欧洲央行模式下的AES 128”加密协议来确保会议的安全。
“这种加密模式保存了输入中的模式,”公民实验室的研究人员说写了(在新窗口打开)在本月初的一份报告中。换句话说,你的视频会话不会被充分打乱。你在Zoom会议上与之交谈的人的视觉轮廓仍然会存在。
为了解决这个问题,Zoom将产品的加密升级为AES 256位GCM。Zoom的安全顾问利亚·基斯纳(Lea Kissner)在该公司的网络研讨会上说:“我们为你的会议数据提供了更高的保护,增强了对篡改的抵抗力。”
升级后的加密将在一周内发布的Zoom 5.0更新中推出。但默认情况下,所有用户只会在5月30日切换到AES 256位GCM,因为该公司希望确保过渡平稳。Kissner说:“当你升级加密协议,并在其中添加新的安全形式时,会发生的一件事是,新代码不能很好地与旧代码兼容。”
Zoom 5.0的另一个安全增强是一个按钮报告当你的会议被一个恶意的陌生人劫持。该公司表示:“该功能将生成一份报告,发送给Zoom信任和安全团队,以评估任何滥用平台的行为,并在必要时阻止用户。”即将到来的“向Zoom报告用户”功能将于本周日发布。