如果您的產(chǎn)品未加密，該怎么辦？更改通常對(duì)加密的理解。Zoom的端到端加密是全世界批評(píng)Zoom的目的。今天的隱私比幾十年前更有價(jià)值，而且Zoom設(shè)計(jì)為的就是注重隱私。他們的目標(biāo)是用戶(hù)友好和功能豐富。在這兩個(gè)類(lèi)別中，他們就是他們所說(shuō)的“行業(yè)領(lǐng)導(dǎo)者”。好吧，他們所說(shuō)的并非總是如此。因?yàn)閆oom至少在某種意義上不是“端到端加密”的。在深入探討為什么不對(duì)Zoom進(jìn)行加密之前，為什么我們首先需要對(duì)Zoom進(jìn)行加密，以及為什么我們大多數(shù)人仍然可以使用Zoom(即使未對(duì)其進(jìn)行加密)還有其他一些問(wèn)題，所以您需要做兩件事了解。

　　一.您的數(shù)據(jù)如何傳送到您發(fā)送給的人？

讓我們以WhatsApp消息為例。假設(shè)您向某人發(fā)送消息，例如X。

您發(fā)送的消息已加密并上傳到數(shù)據(jù)中心。我們稍后再討論加密。

X的設(shè)備(如果在線(xiàn))將連續(xù)檢查任何新消息。看到您發(fā)送的消息時(shí)，它會(huì)顯示X。這一切都在眨眼之間發(fā)生。

如果您想知道為什么郵件沒(méi)有直接發(fā)送到收件人的設(shè)備，那是因?yàn)槿绻鸛的設(shè)備離線(xiàn)，則郵件將無(wú)法到達(dá)。

綜上所述，您需要了解 從手機(jī)發(fā)送的數(shù)據(jù)在目標(biāo)設(shè)備上接收之前先經(jīng)過(guò)服務(wù)器。

　　二.什么是加密？

加密是指在從一個(gè)設(shè)備傳輸?shù)搅硪辉O(shè)備時(shí)對(duì)數(shù)據(jù)進(jìn)行編碼。這樣可以確保如果有人在旅行時(shí)訪(fǎng)問(wèn)數(shù)據(jù)，那么他將無(wú)法使用它。

讓我們以現(xiàn)金和信用卡為例來(lái)了解它。

您的現(xiàn)金未加密。這意味著持有它的任何人都可以使用它-無(wú)論是您還是偷竊它的竊賊。另一方面，您的卡已加密。意味著并非每個(gè)人都可以使用它，除非他知道PIN(可以是10,000個(gè)唯一PIN中的任何一個(gè))。這就是加密的工作方式。

在WhatsApp中，您可能已經(jīng)注意到一個(gè)黃色框，告訴您您的聊天是 端到端加密的。這意味著只有您和發(fā)送消息的人才能閱讀。

中間的任何人，即使他可以訪(fǎng)問(wèn)該消息，也無(wú)法閱讀。甚至沒(méi)有WhatsApp員工。

可以將其想像成將文本更改為另一種語(yǔ)言，只有您的電話(huà)和接收者的語(yǔ)言才能理解。因此，對(duì)于任何在您的消息傳輸?shù)浇邮辗綍r(shí)竊取您的消息的人來(lái)說(shuō)，這對(duì)他來(lái)說(shuō)都是沒(méi)有用的。

這是“端到端加密”，這是任何廣泛使用的數(shù)字產(chǎn)品的標(biāo)準(zhǔn)加密。

　　1.縮放加密

Zoom的市場(chǎng)營(yíng)銷(xiāo)聲稱(chēng)說(shuō)該產(chǎn)品是“端到端加密的”。從Zoom界面的不同位置可以看到這一點(diǎn)。

縮放表示端到端加密時(shí)具有欺騙性。

Zoom的“端到端加密功能”應(yīng)意味著會(huì)議參加者不能監(jiān)視會(huì)議。

但是相反，這意味著沒(méi)有人可以在您的電話(huà)和Zoom的數(shù)據(jù)中心之間傳輸數(shù)據(jù)時(shí)竊取數(shù)據(jù)，因?yàn)樗鼈兪羌用艿模虼藷o(wú)法竊聽(tīng)您的會(huì)議。但是，Zoom本身或服務(wù)器所在國(guó)家的政府可以訪(fǎng)問(wèn)您的會(huì)議。這剝奪了隱私權(quán)。

用于解密數(shù)據(jù)的密鑰也存儲(chǔ)在Zoom的數(shù)據(jù)中心中。其中大多數(shù)位于中國(guó)，政府機(jī)構(gòu)可以在中國(guó)要求Zoom允許他們?cè)L問(wèn)未經(jīng)加密的數(shù)據(jù)。而且中國(guó)法律使Zoom不可否認(rèn)。

如果您在Zoom會(huì)議上進(jìn)行了高度機(jī)密的討論，則會(huì)產(chǎn)生問(wèn)題。中國(guó)人可能在監(jiān)視你。

　　2.如何真正對(duì)Zoom會(huì)議進(jìn)行端到端加密

要進(jìn)行全面的端到端加密Zoom會(huì)議，音頻，視頻，屏幕共享，聊天和其他會(huì)議數(shù)據(jù)應(yīng)以?xún)H會(huì)議參與者可以解密的方式進(jìn)行加密。

Zoom數(shù)據(jù)中心應(yīng)仍保留所有這些會(huì)議數(shù)據(jù)，但必須進(jìn)行加密。意味著他們不應(yīng)該具有監(jiān)聽(tīng)您的會(huì)議的技術(shù)能力。

3.為什么沒(méi)有對(duì)Zoom進(jìn)行端到端加密

密碼學(xué)家Mathew Green在The Intercept上指出， 視頻會(huì)議很難加密。

這是因?yàn)閆oom需要弄清楚哪個(gè)參與者正在講話(huà)，以便充當(dāng)總機(jī)，僅允許當(dāng)前講話(huà)的人提供高質(zhì)量的音頻。休息時(shí)，所有音頻質(zhì)量都會(huì)有所降低，以?xún)?yōu)化數(shù)據(jù)使用。

此優(yōu)化可幫助Zoom消耗更少的電池和數(shù)據(jù)，從而提高會(huì)議的整體質(zhì)量。當(dāng)Zoom的系統(tǒng)可以以未加密的形式查看數(shù)據(jù)(查看誰(shuí)在講話(huà))時(shí)，這會(huì)更容易。但這也不是沒(méi)有可能。

“如果都是端到端加密的，那么您需要添加一些額外的機(jī)制來(lái)確保您可以進(jìn)行這種“誰(shuí)在說(shuō)話(huà)”的切換，并且可以以不泄漏大量信息的方式進(jìn)行操作。您必須將這種邏輯推向端點(diǎn)”他告訴The Intercept。格林說(shuō)，這并不是不可能的，正如蘋(píng)果公司的FaceTime所展示的那樣，它可以對(duì)端到端加密的組視頻會(huì)議進(jìn)行加密。

不過(guò)，值得注意的是，花了蘋(píng)果很多年的時(shí)間才能將端到端加密與FaceTime上的32位參與者一起使用，而Zoom上的會(huì)議有100-1000位參與者。Tech Giants是透明的，Zoom不是。

像Microsoft，Google 和 Facebook這樣的公司都有透明度報(bào)告，這些報(bào)告描述了他們從哪個(gè)國(guó)家(政府)收到多少政府對(duì)用戶(hù)數(shù)據(jù)的請(qǐng)求以及遵守了多少請(qǐng)求。變焦沒(méi)有任何。

Access Now的美國(guó)政策分析師Isedua Oribhabor指出，Zoom可能被迫將數(shù)據(jù)交給希望監(jiān)視在線(xiàn)集會(huì)或控制信息傳播的政府，因?yàn)榧みM(jìn)分子將抗議活動(dòng)在線(xiàn)上進(jìn)行。由于缺乏透明度報(bào)告，因此很難確定請(qǐng)求是否有所增加，并且不清楚Zoom將如何響應(yīng)。

　　4.Zoom的虛假聲明如何影響比賽

獨(dú)立技術(shù)專(zhuān)家Ashkan Soltani曾擔(dān)任FTC的首席技術(shù)專(zhuān)家，他說(shuō)：“如果Zoom聲稱(chēng)他們擁有端到端加密，但實(shí)際上并沒(méi)有投入資源來(lái)實(shí)施它，Google Hangouts也沒(méi)有提出這一要求。而您選擇了Zoom，不僅會(huì)損害您作為消費(fèi)者的利益，而且實(shí)際上，環(huán)聊也將受到損害，因?yàn)閆oom聲稱(chēng)其產(chǎn)品不屬實(shí)。”

5.關(guān)于縮放的好處

縮放表示端到端加密時(shí)具有欺騙性。但是當(dāng)它說(shuō)它是行業(yè)領(lǐng)導(dǎo)者時(shí)卻不是。我們討論了Zoom的誤導(dǎo)性。但是您需要看到硬幣的兩面。

讓我們承認(rèn)這一點(diǎn)：縮放有很多令人討厭的地方。但是，同樣不可忽視的事情。我們不能僅憑一己之力判斷Zoom，可以嗎？

1).Zoom的免費(fèi)版本最多支持100人參加的會(huì)議。Enterprise Plus層用戶(hù)最多可以與1000位參與者進(jìn)行會(huì)議。Skype僅免費(fèi)支持50個(gè)。Google的環(huán)聊聚會(huì)最多支持250個(gè)。Apple的加密FaceTime僅支持32個(gè)。

2).會(huì)議質(zhì)量?jī)?yōu)于Google的環(huán)聊會(huì)議和其他一些競(jìng)爭(zhēng)對(duì)手，尤其是對(duì)于低端設(shè)備和網(wǎng)絡(luò)。

3).它使主持人可以更好地控制會(huì)議，例如使任何人靜音，刪除，配置聊天等。

4).它具有一些出色的功能來(lái)阻止濫用行為，例如Zoombombing(例如：虛擬、候診室)， 鎖定會(huì)議等大多數(shù)會(huì)議應(yīng)用程序所沒(méi)有的功能。

目前Zoom甚至將其免費(fèi)提供給教育用途、用戶(hù)友好，盡管具有高級(jí)功能和激進(jìn)的定價(jià)，但您無(wú)需成為配置Zoom的技術(shù)專(zhuān)家。更多關(guān)于安全信息的內(nèi)容，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。