其他的还有屏幕共享功能漏洞、UNC安全问题、参与者IP地址泄露等等。当然还有其他分技术因素,比如:Zoom的老板是华人;开发团队主要在苏州等政治因素。面对诸多的安全隐患、系统漏洞和一系列的隐私问题,Zoom宣布了为期90天的冻结期,并承诺一定整改。Zoom CEO 袁征(Eric S. Yuan)说:“在接下来的90天里,我们致力于投入必要的资源来更好地识别、处理和主动解决问题”,同时还表示:“我们还致力于在整个过程中保持透明。
”Google通过强调视频通话的隐私和安全控制,将与Zoom的竞争推向新的高度在视频会议方面,Google似乎从Zoom的隐私中发现了一两件事。这家搜索巨头列出了Meet所采用的安全性和隐私保护措施,似乎与竞争对手Zoom形成了鲜明对比,Google表示,将在未来几周内推出的Google Meet,默认情况下已启用了多项安全措施,用户完全不必担心会遇到Zoom面临的问题。
(1)享用Google的安全基础Google Meet享用与Google同样的用于保护信息和隐私的安全基础设施,具有Google全球的安全防护措施和网络安全标准。当用户开始使用Google Meet时,默认情况下会启用这些措施。(2)Google Meet中的隐私保护还记得Google Cloud的广告词么?Google Cloud客户拥有自己的数据,而不是Google。
客户放入我们系统中的数据是他们的,我们不会扫描它们是否有广告,也不会出售给第三方。Google Meet支持与其他Google Cloud企业服务相同的强大的隐私权承诺和数据保护。用户的所有数据都是机密的。Google对其Cloud服务(包括Meet)进行定期的严格安全和隐私审核。(3)数据安全谷歌表示,其通过Meet进行的视频会议在传输过程中以及存储在Google云端硬盘中时都经过加密。
(4)数据加密在Google Meet中,在客户端和Google之间进行的视频会议,Android和iOS应用程序以及带有Google会议室硬件的会议室中的视频会议时,所有数据在传输过程中都是经过加密的,每个视频会议和每个参加会议的人都有一个唯一的加密密钥,密钥存储在Google的服务器中。符合针对数据报传输层安全性(DTLS)和安全实时传输协议(SRTP)的IETF安全标准。
对于每个人和每次会议,Meet都会生成一个唯一的加密密钥,该密钥仅在会议中存在,并且永远不会存储到磁盘,并且在会议设置过程中以加密且安全的RPC(远程过程调用)进行传输。尽管它确实对视频群聊对话进行加密,但它不使用端到端加密——而是对消息进行“传输”加密。 在这里说一下:Zoom的端端加密和Google的传输加密。
使用即时通讯和视频会议类应用时,隐私和数据是最重要的,下面就简述一下加密的工作原理以及它如何保护有价值的数据: 通过端到端加密,用户的消息全程都是密文,无明点,数据也不会“落地”,只有发送方和接收方才可以获得明文;而传输加密,是典型的端到中心加密,在服务器端解密后,在加密,所以理论上服务器上会“知道”用户使用的所有数据。
(5)会议中的防入侵措施为了防止Zoom炸弹的情况发生,Google采取了多种反入侵措施,以确保视频会议不受不必要的客人的影响。这些措施包括针对网络视频会议和电话拨入的反劫持措施,使得有恶意的外部人员几乎不可能以编程方式破解视频会议的ID。 (6)安全,合规符合Google Meet 的安全性、隐私性获得了认证,符合多项全球标准的审核。
写在最后视频会议系统面临最大的挑战是隐私保护和数据加密,(非技术因素不在考虑范围内)。针对视频会议系统的争议多在用户隐私保护问题。并非是Zoom是第一家,而是在此之前业界就已经先后爆出其它的视频系统也存在类似隐私问题,目前看“虽然不同平台的隐私政策之间存在差异,但总的来说,差异并不大”。Zoom正在解决中相信在问题曝光,相关Bug整改完毕后应用能得到缓解。
数据加密方面,Zoom和Google Meet都是使用的传输加密(虽然Zoom宣称是端到端),但是使用AES 128密钥长度和ECB模式确实不应该(这相当于没有加密)。但是Google Meet与Zoom相比最大的安全优势在于,Google Meet融入了Google G Suite中,作为Google提供的一项基础服务,享用Google 分层安全基础设施的设计要求和安全功能,而这已经被证实是安全可靠的。
