Zoom 早前爆出的一連串安全醜聞,罪狀之一未有如所聲稱般端到端加密。該公司正在認真開發這加密功能,但卻只會給付費用戶。創辦人袁征日前在業績會議上表明,免費用戶不設加密,因要配合 FBI 和其他執法部門,交出不法和不當用途的會議內容。
兩個月前,The Intercept 揭發 Zoom 並不如所宣稱的為視像會議作端到端加密。公司發言人甚至表示,不能做到真正端到端加密。其後加拿大公民實驗室發現,即使視像會議個別部分有加密傳送,強度亦僅 AES-128, 不及所宣稱的 AES-256。這亦代表著,用戶之間的通訊,有機會遭第三方截取。
Zoom 在連番安全醜聞之後,在 4 月初決定要 90 日專注解決這些漏洞。袁征在業績會議上被問到,何時會推出真正的端到端加密。他稱,正在密鑼緊鼓研發該功能,將在稍後推出,不過只限付費用戶,以及需要加密對話內容的非牟利組織和異見團體,而免費用戶不受加密保護。
他解釋,免費用戶或會不當使用 Zoom 平台,當有需要,會配合 FBI 和其他國家的執法部門,提交相關的證據,因此內容不能夠加密。付費用戶可享端到端加密,因 Zoom 有其個人資料,執法部門需要時會交出,而免費用戶只用電郵登記使可,真實身分難以追蹤。
該公司新聘的安全顧問 Alex Stamos 在 Twitter 上補充,公司不會主動監控會議內容,日後亦不會這樣做。
至於付費用戶的端到端加密,袁征表示,若啟動會無法使用個別功能,例如話音電話接入、無法連接 H.323 視像會議設備,亦無法作雲端錄影。