首頁 > 技術(shù) > 正文

Zoom會(huì)議加密技術(shù)存在“重大缺陷” DHS:Zoom正在極其嚴(yán)肅地對待安全問題

2020-04-09 09:56:34來源:騰訊科技  

最近,總部位于多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)督機(jī)構(gòu)Citizen Lab表示,它發(fā)現(xiàn)保護(hù)Zoom會(huì)議機(jī)密性的加密技術(shù)存在“重大缺陷”。

據(jù)外媒報(bào)道,美國國土安全部(DHS)在最近發(fā)給美國政府高級網(wǎng)絡(luò)安全官員的一份備忘錄中表示,視頻會(huì)議公司Zoom正在極其嚴(yán)肅地對待安全問題,一直在積極地回應(yīng)人們擔(dān)憂的各種問題。

這份備忘錄由美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CyberSecurity And Infrastructure Security Agency)和聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃(Federal Risk And Authorization Management Program,簡稱FedRAMP)起草,該計(jì)劃負(fù)責(zé)篩選政府機(jī)構(gòu)使用的軟件。這份備忘錄聽起來對Zoom的遠(yuǎn)程工作解決方案持積極態(tài)度,自從冠狀病毒爆發(fā)導(dǎo)致大量新的用戶在家辦公以來,該解決方案一直受到安全擔(dān)憂的困擾。

國土安全部和FedRAMP表示,Zoom正在積極回應(yīng)這些批評,并理解這些批評有多嚴(yán)重。

白宮前首席信息官特蕾莎-佩頓(Theresa Payton)指出,雖然這一信息僅適用于向美國官員營銷的Zoom版本——Zoom for Government,但對這家總部位于加利福尼亞州圣何塞的公司來說,這仍然是“好消息”。

“我認(rèn)為這是一份務(wù)實(shí)的備忘錄。”網(wǎng)絡(luò)安全公司Fortalice Solutions的首席執(zhí)行官佩頓說。她說,幫助運(yùn)營FedRAMP的綜合服務(wù)管理局(General Services Administration)“不得不說點(diǎn)什么”,因?yàn)槿藗儗oom的安全問題感到越來越不安。

這在一定程度上是因?yàn)?,該公司的軟件作為人們閉門不出時(shí)與同事、同學(xué)、朋友和家人聯(lián)系的主要方式受到了新的歡迎,也受到了新的審查。

最近,總部位于多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)督機(jī)構(gòu)Citizen Lab表示,它發(fā)現(xiàn)保護(hù)Zoom會(huì)議機(jī)密性的加密技術(shù)存在“重大缺陷”。

一些學(xué)校和企業(yè)已經(jīng)停止使用這項(xiàng)服務(wù),其中包括埃隆-馬斯克(Elon Musk)的火箭公司SpaceX。上周有媒體報(bào)道稱,SpaceX已禁止其員工使用Zoom。

Zoom沒有對這份備忘錄發(fā)表評論,而是指出了該公司首席執(zhí)行官袁征此前發(fā)表的言論。袁征曾公開承諾會(huì)做得更好。

袁征最近告訴記者:“我們將在隱私和安全方面投入兩倍到三倍資源。”

美國國土安全部和FedRAMP在一份聯(lián)合聲明中表示,這份備忘錄是政府用戶的最佳實(shí)踐指南,它們建議政府用戶使用Zoom for Government,而不是該公司的免費(fèi)或商業(yè)產(chǎn)品。(騰訊科技審校/樂學(xué))

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀