据报道,美国联邦贸易委员会(Federal Trade Commission)公布与视频会议平台 Zoom 就其安全性的 “虚假性申明”达到调解。该组织在一份申明中表明,当 Zoom 不正确地宣称其微信视频聊天遭受端到端数据加密维护时,该企业从业了 “毁坏客户安全性的欺诈个人行为和不合理作法”。
2022年 3 月 Zoom 表明,“端到端”一词是 “指从 Zoom 节点到 Zoom 端点的联接被数据加密”,“內容在 Zoom 云端传送时不用破译”,它只搜集客户数据信息,以改善服务项目。
但联邦贸易委员会称,Zoom 有着可以让该企业浏览顾客大会的密匙。联合会表明:“依据联合会的举报,Zoom 虚假性的申明给客户一种伪造的归属感,尤其是这些应用该企业平台探讨例如身心健康和财务会计报告等敏感词汇的客户。”
2022年 10 月 Zoom 总算向完全免费和付钱客户发布了端到端数据加密四环节的第一阶段,可适用高达 200 人参会。该公司表明,下一阶段将于来年发布,将有更快的真实身份管理方法和适用单点登录。
Zoom 的一名新闻发言人在给新闻媒体的电子邮箱中表明,客户的安全防护是重中之重,该企业已解决了美国联邦贸易委员会举报中的问题。“今日与联邦贸易委员会达到的决定合乎咱们的服务承诺,即自主创新和提升大家的商品,以给予可靠的短视频通信感受,”申明称。
除开端到端数据加密问题外,联合会仍在举报中表明,Zoom 在其网络服务器上储存未数据加密的会议录音长达 60 天,并在上年 “密秘”安裝名叫 ZoomOpener 的手机软件时,危害了一些客户的安全性。联合会称,此软件容许 Zoom 在 macOS 上自动启动,并绕开了iPhone Safari 电脑浏览器中致力于阻拦恶意程序的保障措施。Zoom 上年 7 月公布了一个补丁包,iPhone也发布了一个升级将 ZoomOpener 从客户的设施上清除。
依据与联邦贸易委员会达到的协议书条文,Zoom 务必采用具体办法处理举报中的问题,并核查系统更新中的网络安全问题。该企业还被 “严禁对其个人隐私和安全性作法作出不合理讲解”,包含该企业怎样搜集和应用顾客的个人数据,及其 “客户可以在多某种程度上操纵其私人信息的私密或安全性”。
Zoom 还需要让单独的第三方每过一年评定其安全性,并在数据泄漏的情形下通告联邦贸易委员会。