x*********4
发帖数: 1 | |
r*****e
发帖数: 7853 | |
r*****e
发帖数: 7853 | 3 不过zoom is doomed,要被美国政府搞了,替代品这么多 |
x*********4
发帖数: 1 | 4 Zoom被发现对其加密技术进行了虚假宣传
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
方案上有虚假宣传。
Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128
密钥,密钥由 Zoom 的服务器产生,
在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
三家公司的名字都叫软视软件。
Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。 |
x*********4
发帖数: 1 | 5 Zoom爆重大安全漏洞:数万视频被公开围观!CEO袁征考虑开源
冠状病毒疫情期间,视频会议软件使用量激增,其中表现尤其抢眼的软件就是Zoom。
Zoom的日活跃用户从去年12月份的1000万人激增到现在的2亿人,成为了视频会议软件
中的当红炸子鸡,无法出门的欧美用户用Zoom开会、上课、做培训,探亲、访友、看医
生,甚至连办婚礼、开葬礼这样的事也被Zoom承包了。
Zoom最吸引人的就是“简单好用”,但“简单好用”的代价就是安全漏洞多,隐私问题
没办法保证。
数万隐私视频遭泄漏,源于视频命名方式?
15000个视频被公开
近日,华盛顿邮报又报道出Zoom存在的重大安全漏洞:数以万计的私人Zoom视频被上传
至公开网页,任何人都可在线围观!很惊悚有没有!
向华盛顿邮报爆料的是美国国家安全局的前研究员帕特里克·杰克逊(Patrick
Jackson),他爆料称在开放的云存储空间中一次性搜到了15000个Zoom视频。
华盛顿邮报依着这条线索看到的Zoom视频包括:一对一治疗方案;远程医疗呼叫人员最
新的培训方向,其中还有参会人员的名字和电话号码;小公司开会视频,带财务报表的
那种;小学生上网课,孩子的脸、声音和样貌细节都能看见。很多视频都包含个人可识
别信息,还有在家里进行的很多私密谈话,甚至还有美容师传授脱毛技巧的裸露视频。 |
a*****g
发帖数: 19398 | 6 要惨。
【在 r*****e 的大作中提到】
: 不过zoom is doomed,要被美国政府搞了,替代品这么多
|
w*****e
发帖数: 931 | |
