摘要:视频会议平台 Zoom 在 2021 年曾因误导用户关于加密技术的声明而支付了 8500 万美元(IT之家备注:当前约 6.16 亿元人民币)的赔偿金。近日,该公司又向美国证券交易委员会(SEC)提议支付 1800 万美元的罚款,以了结一项针对同一安全和隐私问
IT之家 11 月 28 日消息,视频会议平台 Zoom 在 2021 年曾因误导用户关于加密技术的声明而支付了 8500 万美元(IT之家备注:当前约 6.16 亿元人民币)的赔偿金。近日,该公司又向美国证券交易委员会(SEC)提议支付 1800 万美元的罚款,以了结一项针对同一安全和隐私问题的调查,Zoom 在监管文件中披露了这一提议。
早在 2020 年,Zoom 就声称其平台上的视频通话使用端到端加密(E2EE)技术保护,这意味着除了参与者之外,任何人都无法解密视频流。
端到端加密具有三大优势:
公司本身无法查看平台上的通话
黑客即使入侵 Zoom 系统也无法查看视频
即使是获得 Zoom 授权的政府机构也无法访问
这也是许多消息服务,如苹果的 iMessage 和 FaceTime,使用端到端加密的原因。
然而,Zoom 的 E2EE 声明是假的。虽然会话是加密的,但并非使用 E2EE,因此上述保护措施均不适用。这一问题在 2020 年曝光,Zoom 公司承认了虚假宣传。
用户对 Zoom 的误导行为提起集体诉讼,并于 2021 年以 8500 万美元达成和解。
Zoom 对服务进行了多项安全和隐私改进,但最初并未包括 E2EE。随后,该公司确实提供了使用 E2EE 的选项,但选择该选项会禁用大量 Zoom 功能。
SEC 在 Zoom 虚假声明曝光时就对其启动了调查,指控该公司还对服务的使用情况做出了误导性声明。Zoom 希望尽快了结此事,因此提议支付 1800 万美元罚款,SEC 尚未表示是否接受这一提议。
来源:IT之家一点号