其他的还有屏幕共享功能漏洞、UNC安全问题、参与者IP地址泄露等等。当然还有其他分技术因素,比如:Zoom的老板是华人;开发团队主要在苏州等政治因素。面对诸多的安全隐患、系统漏洞和一系列的隐私问题,Zoom宣布了为期90天的冻结期,并承诺一定整改。Zoom CEO 袁征(Eric S. Yuan)说:“在接下来的90天里,我们致力于投入必要的资源来更好地识别、处理和主动解决问题”,同时还表示:“我们还致力于在整个过程中保持透明。
”Google通过强调视频通话的隐私和安全控制,将与Zoom的竞争推向新的高度在视频会议方面,Google似乎从Zoom的隐私中发现了一两件事。这家搜索巨头列出了Meet所采用的安全性和隐私保护措施,似乎与竞争对手Zoom形成了鲜明对比,Google表示,将在未来几周内推出的Google Meet,默认情况下已启用了多项安全措施,用户完全不必担心会遇到Zoom面临的问题。
(1)享用Google的安全基础Google Meet享用与Google同样的用于保护信息和隐私的安全基础设施,具有Google全球的安全防护措施和网络安全标准。当用户开始使用Google Meet时,默认情况下会启用这些措施。(2)Google Meet中的隐私保护还记得Google Cloud的广告词么?Google Cloud客户拥有自己的数据,而不是Google。
客户放入我们系统中的数据是他们的,我们不会扫描它们是否有广告,也不会出售给第三方。Google Meet支持与其他Google Cloud企业服务相同的强大的隐私权承诺和数据保护。用户的所有数据都是机密的。Google对其Cloud服务(包括Meet)进行定期的严格安全和隐私审核。(3)数据安全谷歌表示,其通过Meet进行的视频会议在传输过程中以及存储在Google云端硬盘中时都经过加密。
(4)数据加密在Google Meet中,在客户端和Google之间进行的视频会议,Android和iOS应用程序以及带有Google会议室硬件的会议室中的视频会议时,所有数据在传输过程中都是经过加密的,每个视频会议和每个参加会议的人都有一个唯一的加密密钥,密钥存储在Google的服务器中。符合针对数据报传输层安全性(DTLS)和安全实时传输协议(SRTP)的IETF安全标准。
对于每个人和每次会议,Meet都会生成一个唯一的加密密钥,该密钥仅在会议中存在,并且永远不会存储到磁盘,并且在会议设置过程中以加密且安全的RPC(远程过程调用)进行传输。尽管它确实对视频群聊对话进行加密,但它不使用端到端加密——而是对消息进行“传输”加密。 在这里说一下:Zoom的端端加密和Google的传输加密。
使用即时通讯和视频会议类应用时,隐私和数据是最重要的,下面就简述一下加密的工作原理以及它如何保护有价值的数据: 通过端到端加密,用户的消息全程都是密文,无明点,数据也不会“落地”,只有发送方和接收方才可以获得明文;而传输加密,是典型的端到中心加密,在服务器端解密后,在加密,所以理论上服务器上会“知道”用户使用的所有数据。
