并非全端对端加密涉误导用户　用户集体控告 Zoom 传个资到 Facebook

虽然在疫情之下 Zoom 用户数量急增，但同时也被眼尖的保安专家狙击。早前被发现将用户资料传送到 Facebook 余波未了，有用户在美国提出集体诉讼；另一方面，又有传媒披露 Zoom 虽然对外宣传使用端对端加密，但原来视像会议并非如此，惹来误导公众之嫌。

一位美国人 Robert Cullen 刚刚代表其他 Zoom 用户向美国加州法院提出诉讼，指 Zoom 违反了加州的数据保护法，未得用户同意就将用户个人资料交给 Facebook 。原告人认为， Zoom 无法保证已交给 Facebook 的资料能否被删除。

事件源自上周末美国传媒 Motherboard 披露 Zoom 的 iOS 版采用 Facebook SDK 来提供 Facebook 登入功能，但那个 SDK 原来会将用户资料包括 IP 地址、时区、 iOS 版本、语用、装置类型、网络供应商等资料传到 Facebook 。虽然 Zoom 已赶紧在周末推出更新移除 Facebook SDK ，但仍然难逃被控告的命运。

端对端加密并不完整？！

一波未平一波又起，另一传媒 The Intercept 又揭露 Zoom 虽然经常宣传他们采用端对端 256 位加密，不过原来视像会议并非端对端加密的， Zoom 的人员有机会截取到视像会议的内容。

一般认知的端对端加密，是指信息在用户的电脑内加密后才传送出去，只有接收端才能解密，服务供应商手上并没有加密密钥，所以就无从得知通信内容。不过 Zoom 的发言人在接受传媒查询时就表示："现时不可能在 Zoom 视像会议中使用端对端加密。"

虽然 Zoom 也是使用 TLS 加密方式，加密强度上是足够的，不过视像会议的加密流程就没有达到一般认知的端对端水平。 Zoom 方面强调他们没有误导用户，他们所说的端对端加密，原来是指 Zoom 的端点（例如服务器）与另一个 Zoom 的端点之间，内容没有在 Zoom 的云端传输期间被解密。

另一方面，在会议期间进行的文字聊天就采用端对端加密， Zoom 表示他们没有密钥可以解密那些文字信息。

Zoom 强调他们只会为改善服务而收集用户资料，包括 IP 地址、 OS 资料和装置详情，并不容许员工取用特定会议的内容。他们也强调不会售卖用户任何类型资料，但就会应法庭诉讼要求提供会议录影纪录。

相关文章

阅览更多网络热话

商务旅行之选 Orico USB 充电拖板

AlipayHK开Pop Up无人店 购物前要学识笑

破解 WannaCry 救世英雄　涉嫌制造恶意程式被捕

【#1204 PCM】Mac OS X 实用 Free Apps 大集合

挑战 Chrome OS，Remix OS 强势回归

Intel 600P SSD 用户要注意！安装 Win 10 四月版更新或会死机