首页 > 技术 > 正文

Zoom会议加密技术存在“重大缺陷” DHS:Zoom正在极其严肃地对待安全问题

2020-04-09 09:56:34来源:腾讯科技  

最近,总部位于多伦多大学的互联网监督机构Citizen Lab表示,它发现保护Zoom会议机密性的加密技术存在“重大缺陷”。

据外媒报道,美国国土安全部(DHS)在最近发给美国政府高级网络安全官员的一份备忘录中表示,视频会议公司Zoom正在极其严肃地对待安全问题,一直在积极地回应人们担忧的各种问题。

这份备忘录由美国国土安全部网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)和联邦风险与授权管理计划(Federal Risk And Authorization Management Program,简称FedRAMP)起草,该计划负责筛选政府机构使用的软件。这份备忘录听起来对Zoom的远程工作解决方案持积极态度,自从冠状病毒爆发导致大量新的用户在家办公以来,该解决方案一直受到安全担忧的困扰。

国土安全部和FedRAMP表示,Zoom正在积极回应这些批评,并理解这些批评有多严重。

白宫前首席信息官特蕾莎-佩顿(Theresa Payton)指出,虽然这一信息仅适用于向美国官员营销的Zoom版本——Zoom for Government,但对这家总部位于加利福尼亚州圣何塞的公司来说,这仍然是“好消息”。

“我认为这是一份务实的备忘录。”网络安全公司Fortalice Solutions的首席执行官佩顿说。她说,帮助运营FedRAMP的综合服务管理局(General Services Administration)“不得不说点什么”,因为人们对Zoom的安全问题感到越来越不安。

这在一定程度上是因为,该公司的软件作为人们闭门不出时与同事、同学、朋友和家人联系的主要方式受到了新的欢迎,也受到了新的审查。

最近,总部位于多伦多大学的互联网监督机构Citizen Lab表示,它发现保护Zoom会议机密性的加密技术存在“重大缺陷”。

一些学校和企业已经停止使用这项服务,其中包括埃隆-马斯克(Elon Musk)的火箭公司SpaceX。上周有媒体报道称,SpaceX已禁止其员工使用Zoom。

Zoom没有对这份备忘录发表评论,而是指出了该公司首席执行官袁征此前发表的言论。袁征曾公开承诺会做得更好。

袁征最近告诉记者:“我们将在隐私和安全方面投入两倍到三倍资源。”

美国国土安全部和FedRAMP在一份联合声明中表示,这份备忘录是政府用户的最佳实践指南,它们建议政府用户使用Zoom for Government,而不是该公司的免费或商业产品。(腾讯科技审校/乐学)

标签:

相关阅读

精彩推荐

相关词

推荐阅读