更多

    並非全端對端加密涉誤導用戶 用戶集體控告 Zoom 傳個資到 Facebook

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    好景將盡? iPhone 12 Pro 訂單提早七天出貨

    iPhone 12 系列首批機: iPhone 12 和 iPhone 12 Pro 昨日推出,在國內限制非正規渠道售賣和訂購反應熱烈的消息帶動下,今年 iPhone 一反過去幾年沒有多少水位可炒的情況,出現了一陣炒風, 256GB 太平洋藍和石墨色 iPhone 12 Pro 一度有 $1600 水位。不過這個好景可能不會長久,因為有昨日訂購 iPhone 12 Pro 的訂單出貨日期被提早了七天。

    iOS 版 iMovie 更新引進字幕微調 強化 HDR 影片編輯

    繼 iOS 14.1 的「相片」程式加入編輯 HDR 影片後, Apple 官方的影片編輯軟件 iMovie iOS 版也進行更新,不單也加入 HDR 影片編輯和分享功能,更加入影片字幕的詳細調校,令到手機剪輯更完善。

    【 Adobe MAX 】Adobe 推出 iPad 版 Illustrator

    繼去年 Photoshop 之後, Adobe 在日前舉行的 Adobe MAX 創新大會中就公布推出旗下另一款主力創作軟件—— iPad 版向量繪圖設計軟件 Illustrator 。

    雖然在疫情之下 Zoom 用戶數量急增,但同時也被眼尖的保安專家狙擊。早前被發現將用戶資料傳送到 Facebook 餘波未了,有用戶在美國提出集體訴訟;另一方面,又有傳媒披露 Zoom 雖然對外宣傳使用端對端加密,但原來視像會議並非如此,惹來誤導公眾之嫌。

    一位美國人 Robert Cullen 剛剛代表其他 Zoom 用戶向美國加州法院提出訴訟,指 Zoom 違反了加州的數據保護法,未得用戶同意就將用戶個人資料交給 Facebook 。原告人認為, Zoom 無法保證已交給 Facebook 的資料能否被刪除。

    有人在美國就 Zoom 將用戶資料傳送到 Facebook 提出訴訟
    有人在美國就 Zoom 將用戶資料傳送到 Facebook 提出訴訟

    事件源自上周末美國傳媒 Motherboard 披露 Zoom 的 iOS 版採用 Facebook SDK 來提供 Facebook 登入功能,但那個 SDK 原來會將用戶資料包括 IP 地址、時區、 iOS 版本、語用、裝置類型、網絡供應商等資料傳到 Facebook 。雖然 Zoom 已趕緊在周末推出更新移除 Facebook SDK ,但仍然難逃被控告的命運。

    端對端加密並不完整?!

    一波未平一波又起,另一傳媒 The Intercept 又揭露 Zoom 雖然經常宣傳他們採用端對端 256 位加密,不過原來視像會議並非端對端加密的, Zoom 的人員有機會截取到視像會議的內容。

    Zoom 在網站上稱採用「端對端 256 位加密」
    Zoom 在網站上稱提供「端對端 256 位加密」

    一般認知的端對端加密,是指信息在用戶的電腦內加密後才傳送出去,只有接收端才能解密,服務供應商手上並沒有加密密鑰,所以就無從得知通信內容。不過 Zoom 的發言人在接受傳媒查詢時就表示:「現時不可能在 Zoom 視像會議中使用端對端加密。」

    Zoom 表明現時不可能在 Zoom 視像會議使用端對端加密
    Zoom 表明現時不可能在 Zoom 視像會議使用端對端加密

    雖然 Zoom 也是使用 TLS 加密方式,加密強度上是足夠的,不過視像會議的加密流程就沒有達到一般認知的端對端水平。 Zoom 方面強調他們沒有誤導用戶,他們所說的端對端加密,原來是指 Zoom 的端點(例如伺服器)與另一個 Zoom 的端點之間,內容沒有在 Zoom 的雲端傳輸期間被解密。

    另一方面,在會議期間進行的文字聊天就採用端對端加密, Zoom 表示他們沒有密鑰可以解密那些文字信息。

    Zoom 強調他們只會為改善服務而收集用戶資料,包括 IP 地址、 OS 資料和裝置詳情,並不容許員工取用特定會議的內容。他們也強調不會售賣用戶任何類型資料,但就會應法庭訴訟要求提供會議錄影紀錄。

    您會感興趣的內容

    相關文章