更多

    Zoom 免費用戶無加密 CEO:會議內容要交畀執法部門

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Palo Alto Networks 整合機械學習 擋95%未知攻擊

    企業面對各類網絡攻擊愈來愈頻密,資訊安全廠商都在產品引入人工智能技術協助應付。Palo Alto Networks 推出新版本作業系統 PAN-OS 10.0,在新世代防火牆核心內融入機械學習,據稱能擋下 95% 的未知攻擊。

    星巴克、可口可樂同一陣線 引起抽 Facebook 廣告潮

    在剛過去的周末,多間大型消費者企業先後決定暫時抽起以 Facebook 為首的社交平台廣告,包括星巴克、可口可樂、聯合利華等。他們認為,社交網絡未有盡力遏止散播仇恨言論,有些更響應 #StopHateforProfit 運動。

    再看《以私謀權》

    最近第二次看 Netflix 的記錄片《以私謀權》( The Great Hack ),此片探討2016年Cambridge Analytica 事件。再看的原因在於Cambridge Analytica 前董事 Steve Bannon 又再活躍,當上「新中國聯邦」顧問,且看能否再次推動民意。

    Zoom 早前爆出的一連串安全醜聞,罪狀之一未有如所聲稱般端到端加密。該公司正在認真開發這加密功能,但卻只會給付費用戶。創辦人袁征日前在業績會議上表明,免費用戶不設加密,因要配合 FBI 和其他執法部門,交出不法和不當用途的會議內容。

    兩個月前,The Intercept 揭發 Zoom 並不如所宣稱的為視像會議作端到端加密。公司發言人甚至表示,不能做到真正端到端加密。其後加拿大公民實驗室發現,即使視像會議個別部分有加密傳送,強度亦僅 AES-128, 不及所宣稱的 AES-256。這亦代表著,用戶之間的通訊,有機會遭第三方截取。

    Zoom 在連番安全醜聞之後,在 4 月初決定要 90 日專注解決這些漏洞。袁征在業績會議上被問到,何時會推出真正的端到端加密。他稱,正在密鑼緊鼓研發該功能,將在稍後推出,不過只限付費用戶,以及需要加密對話內容的非牟利組織和異見團體,而免費用戶不受加密保護。

    他解釋,免費用戶或會不當使用 Zoom 平台,當有需要,會配合 FBI 和其他國家的執法部門,提交相關的證據,因此內容不能夠加密。付費用戶可享端到端加密,因 Zoom 有其個人資料,執法部門需要時會交出,而免費用戶只用電郵登記使可,真實身分難以追蹤。

    該公司新聘的安全顧問 Alex Stamos 在 Twitter 上補充,公司不會主動監控會議內容,日後亦不會這樣做。

    至於付費用戶的端到端加密,袁征表示,若啟動會無法使用個別功能,例如話音電話接入、無法連接 H.323 視像會議設備,亦無法作雲端錄影。

    相關文章