注册 登录
美国中文网首页 博客首页 美食专栏

neke的个人空间 //www.sinovision.net/?584850 [收藏] [复制] [分享] [RSS]

x

博客栏目停服公告

因网站改版更新,从9月1日零时起美国中文网将不再保留博客栏目,请各位博主自行做好备份,由此带来的不便我们深感歉意,同时欢迎 广大网友入驻新平台!

美国中文网

2024.8.8

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

Zoom 用來加速安裝的代碼依賴於“糟糕的安全措施和 對用戶撒謊” ...

已有 769 次阅读2020-4-5 05:19 |系统分类:财经分享到微信

Zoom 的發言人隨後表示:現階段不可能為 Zoom 平臺上的視頻會議提供端到端加密。

  Zoom為啥不用端到端

  要了解端到端加密,首先要了解什麼是信息加密。

  在密碼學中,加密是將明文信息改變為難以讀取的密文內容,使之不可讀的過程。只有擁有解密方法的對象,經由解密過程,才能將密文還原為正常可讀的內容。

  而端到端加密 (End-to-end encryption,E2EE)是一個只有參與通訊的用戶可以讀取信息的通信加密系統。總的來說,它可以防止潛在的竊聽者——包括電信供應商、互聯網服務供應商甚至是該通訊系統的提供者——獲取能夠用以解密通訊的密鑰。此類系統可以防止潛在的監視或篡改,因為沒有密鑰的第三方難以破譯系統中傳輸或儲存的數據。使用端到端加密的通訊提供商比如whatsapp,就無法將其客戶的通訊數據提取出來,所以這種加密方式也會給警方調查取證造成一定困擾。

  無加密的情況下,A到B的任何一個環節都可以查看和修改信息;SSL加密從A到服務器,服務器到B的信息傳輸都是安全的,但服務器上的信息是解密的;端到端加密A端使用用戶B的公鑰加密,服務器是沒有密鑰的,B端用戶再用私鑰解密,整個傳輸過程都是加密的。

  1994年,NetScape公司設計了SSL協議(Secure Sockets Layer),1999年,互聯網標準化組織ISOC接替NetScape公司,發布了SSL的升級版TLS,而TLS就是Zoom現在使用的視頻加密方式,所以用戶數據還是可以被竊取的。

  端到端加密這麼好,為什麼Zoom不用呢?

  首先,端到端加密只能提高通訊內容的保密性,它不能阻止通訊被徹底中斷;然後是,端到端加密時,通訊雙方的地址必須是公開的。比如Zoom幫你傳遞一段端到端加密的視頻,Zoom可能沒法知道視頻的內容,但它肯定知道收發雙方的地址、收貨人和發貨人是誰,而且Zoom也保證不了一定能送達。因此對於有更高保密需求的應用環境,還必須與其他層次的加密方式相結合,才能夠達到較好的效果。

  立即停止開發新功能,全力補作業

  3月20日,幫助用戶解決了平臺上的騷擾事件(或所謂的“ Zoombombing”) ,提醒用戶可以防止騷擾的辦法,例如等候室、密碼、靜音控制和限制屏幕共享等。

  3月27日,移除了iOS客戶端的Facebook SDK。

  3月29日,更新了隱私政策,明確聲明我們不出售用戶數據,我們過去從未出售過用戶數據,將來也沒有打算出售用戶數據。

  對於教育用戶,Zoom推出了一個管理員指南幫助更好地維護虛擬教室,還專門建立了一個K-12隱私政策。

  4月1日,Zoom中文公告顯示,Zoom將停止所有新功能的開發,並將全部工程資源用於解決最近的安全漏洞問題。

  Zoom創立只是因為壯陽藥愛情,今天你Zoom了嗎?

  “我們已經認識到我們沒有達到用戶在隱私安全方面的期望。對此,我深表歉意。”

  在Zoom的致歉信裏,創始人兼CEO袁征重申了公司創立的初衷,聽起來有為泄露事件脫罪之嫌,但言語之間也不乏真誠。“我們設計這個產品時並沒有預見到,在幾個星期內,全世界所有人都會突然在家辦公,學習和社交。”

  “無論是跨國公司要保持業務連貫性,地方政府要維持社區運轉,學校老師要開展遠程教育,還是隔離期間想和朋友共度美好時光,我們都極其榮幸能夠幫助大家保持聯系。”

  “我們深感責任重大。Zoom 的用戶量一夜之間激增,遠超預期。其中包括來自20個國家的90,000多所學校,這些學校已經開展了遠程教育。今年3月,我們每天的會議參與人數已超2億人,有免費也有付費。我們一直在日以繼夜地工作,以確保我們所有的新老用戶可以保持聯系和正常運作。”

  簡言之,核心思想是超級犀利士,Zoom所做的事業初衷是好的,對於疫情期間人與人的交流很有意義,大家不要過分苛責我們了。

  讓我們回到Zoom成立之初的願景。

  Zoom的創辦靈感來自創始人袁征大一時期的女朋友,那時候他們還是異地戀,兩個人相隔10幾個小時的火車路程,每年只有寒暑假能夠見上幾面。對女友的思念讓他萌生了創辦共享視頻網站的念頭。對愛情的堅持讓他最終抱得美人歸。

  2018年,他在美國求職網站Glassdoor發布的2018年全美Top100 CEO榜單上,以99%的支持率被評為最受歡迎CEO,甚至超過了Mark Zuckerburg和Tim Cook。2019年胡潤百富榜上,他排名第78位。今年4月即將發布的《福布斯》億萬富翁排行榜上,他也榜上有名。

  袁征是個傳奇人物。相比於其他科技圈大佬,他遠不能算得上是天資過人。袁征出生在山東泰安的一個采礦工程師家庭,1987年畢業於山東科技大學應用數學。1994年,他在日本出差時聽到比爾蓋茨的一次演講,從此萌生了收拾行囊,來到大洋彼岸加入互聯網大潮的想法。

  赴美時,袁征普通話都有嚴重的口音,英語更是磕磕絆絆,當時美國海關要了他的英文名片,上面寫的頭銜是顧問,卻被簽證官理解成了兼職承包商。兩年的時間裏,他一共被拒簽9次。1997年終於如願赴美,一走就是二十載。初到美國以後,他開始邊刷盤子邊投簡歷,後來加入一家早期的網絡會議應用公司WebEx開始寫印度必利勁代碼。

  2000年左右,他每天和客戶打交道心情都會變得很差,客戶越來越不滿,工作也開始束手束腳。2007年,WebEx被Cisco收購。

  後來的故事,當上了Cisco工程副總裁的袁征帶走了原公司的40多名工程師自立門戶。2011年,Zoom正式成立,一開始為組織機構提供的服務都是無償的。

  雖然犯錯,但初心是造福世界

  在創業邦的采訪中他表示,“我年輕的時候想要理解生活是為了什麼,但卻找不到答案。後來明白生活就是為了追求幸福,而為他人創造幸福,你自己的幸福才能持續。所以我創辦公司也遵循這個原則,努力讓客戶幸福。”

  袁征的兒子在上大一,因為疫情也開始用Zoom上課。袁征在福布斯采訪中說:“我告訴我兒子,我終於明白我這麼努力工作的意義了。我做這些工具就是為了讓你們上網課用的。”

  必利吉初心是好的,但越是風頭正緊,越容易出問題。

  泄露事件爆發後,和袁征同住一個屋檐下的母親總是擔心他的身體健康。袁征每天都躲在家中的辦公室裏,只睡兩三個小時。

  采訪中他承認:“ 如果我有選擇的話,我肯定會回到B2B業務上,而現在,遊戲規則完全不同了。” 袁征甚至表示,如果不能把Zoom變成世界上最安全的平臺,在接下來的幾年裏,他會考慮開源Zoom的代碼。

  此情此景有些似曾相識。Facebook爆出用戶數據泄露事故以後,袁征最敬佩的企業家小紮表示,“臉書是我創辦的,直到最後一天,我都會對平臺上發生的事情負責。”

免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。







鲜花

握手

雷人

路过

鸡蛋

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

 留言请遵守道德与有关法律,请勿发表与本文章无关的内容(包括告状信、上访信、广告等)。
 所有留言均为网友自行发布,仅代表网友个人意见,不代表本网观点。

关于我们| 反馈意见 | 联系我们| 招聘信息| 返回手机版| 美国中文网

©2024  美国中文网 Sinovision,Inc.  All Rights Reserved. TOP

回顶部