Zoom被指未採用端到端加密：會議內容存泄露風險

• 2020 年 4 月 1 日
• 資訊

因為在家辦公人數增多，遠程會議軟體Zoom的使用率越來越高。為此，Zoom還面向中國區提供了免費、不限時長的影片會議支援。

據外媒報道，儘管網頁上聲稱採用了端到端加密（E2E），但Zoom發言人在與外媒交流時推翻了這一說法，坦承目前不可能為影片會議提供端到端加密。

事實上，Zoom的確使用了TLS加密，它被廣泛用於HTTPS超文本傳輸，這意味著，Zoom伺服器到用戶個人之間的傳輸處於加密狀態，但端到端的意義在於，任何公司都無法訪問或者查看任何用戶的內容，顯然Zoom沒有做這麼徹底。

目前，端到端加密已經在很多聊天軟體中應用，包括Whatsapp、iMessage、Skype等。

對於誤導用戶的指責，Zoom表示不認可，而且他們透露文本傳輸應該是支援端到端加密。

另外，Zoom稱，在隱私保護方面，Zoom僅獲取用戶有限的作業系統版本、IP地址、硬體設備等有限資訊，也不允許員工有權訪問用戶會議內容以及販賣用戶資料。然而必須要說明的一點是，Zoom保留配合法律程式交出用戶會議資料的權利。

其實，端到端加密雖然極大程度上保護了聊天雙方的隱私，可也有安全逆鱗的事件曝出，比如當不法分子利用該技術進行犯罪資訊交流時，回溯取證就變得異常困難。