并非全端对端加密涉误导用户 用户集体控告 Zoom 传个资到 Facebook
虽然在疫情之下 Zoom 用户数量急增,但同时也被眼尖的保安专家狙击。早前被发现将用户资料传送到 Facebook 余波未了,有用户在美国提出集体诉讼;另一方面,又有传媒披露 Zoom 虽然对外宣传使用端对端加密,但原来视像会议并非如此,惹来误导公众之嫌。
一位美国人 Robert Cullen 刚刚代表其他 Zoom 用户向美国加州法院提出诉讼,指 Zoom 违反了加州的数据保护法,未得用户同意就将用户个人资料交给 Facebook 。原告人认为, Zoom 无法保证已交给 Facebook 的资料能否被删除。
事件源自上周末美国传媒 Motherboard 披露 Zoom 的 iOS 版采用 Facebook SDK 来提供 Facebook 登入功能,但那个 SDK 原来会将用户资料包括 IP 地址、时区、 iOS 版本、语用、装置类型、网络供应商等资料传到 Facebook 。虽然 Zoom 已赶紧在周末推出更新移除 Facebook SDK ,但仍然难逃被控告的命运。
端对端加密并不完整?!
一波未平一波又起,另一传媒 The Intercept 又揭露 Zoom 虽然经常宣传他们采用端对端 256 位加密,不过原来视像会议并非端对端加密的, Zoom 的人员有机会截取到视像会议的内容。
一般认知的端对端加密,是指信息在用户的电脑内加密后才传送出去,只有接收端才能解密,服务供应商手上并没有加密密钥,所以就无从得知通信内容。不过 Zoom 的发言人在接受传媒查询时就表示:"现时不可能在 Zoom 视像会议中使用端对端加密。"
虽然 Zoom 也是使用 TLS 加密方式,加密强度上是足够的,不过视像会议的加密流程就没有达到一般认知的端对端水平。 Zoom 方面强调他们没有误导用户,他们所说的端对端加密,原来是指 Zoom 的端点(例如服务器)与另一个 Zoom 的端点之间,内容没有在 Zoom 的云端传输期间被解密。
另一方面,在会议期间进行的文字聊天就采用端对端加密, Zoom 表示他们没有密钥可以解密那些文字信息。
Zoom 强调他们只会为改善服务而收集用户资料,包括 IP 地址、 OS 资料和装置详情,并不容许员工取用特定会议的内容。他们也强调不会售卖用户任何类型资料,但就会应法庭诉讼要求提供会议录影纪录。
相关文章
阅览更多网络热话- 上一篇
Trend Micro 、卡巴斯基相继发出警告 LightSpy 以新闻连结入侵 iOS 装置
两间网络保安公司 Trend Micro 和卡巴斯基上星期分别发表报告,指有骇客近期针对香港的 iOS 用户发动攻击,他们在讨论区贴出伪造新闻连结,吸引用户点击进入恶意网站,在 iOS 装置上安装恶意
- 下一篇
Apple Music 众乐乐 iOS 13.4.5 加入 Instagram 分享功能
外国开发人从 Apple 的 iOS 和 iPadOS 13.4.5 开发者版本中,发现在 Apple Music 的分享功能中,增加了 Instagram 的选项,可以生成歌曲及专辑资料,成为 IG
相关文章
- Google Play 商店应用也不安全,许多 Android 应用程序还在用过时版本核心库
- 免费的 Auto Office L1 系统单机版,提高公司运作效率以达到降低成本
- 如何查看过往 Facebook 按赞互动、留言、被标注的动态活动记录?快速找出你要的内容
- 免费素材资源与线上工具整理,2020年12月号
- Claunch 快速启动免费小工具,可自订 Windows 常用的应用程序、文件、资料夹、网站等等
- 免费可商业使用的 Paper-co 高品质纸张素材库(400多款)
- Vector Club 免费向量图档,可商用并支援 AI 及 EPS 档
- SDelete-Gui 可完全删除重要档案,谁都无法恢复的免费工具
- 适合长辈观看的 Youtube 频道列表,手刀帮爸妈订阅起来
- Xbox 推出家长管理 app !! 控制细路打机时间