Zoom 公司周三宣布,將從下個月的測試版開始,允許其視頻會議軟件的用戶啟用端到端加密通話,該功能也不會僅限于付費企業用戶(之前計劃只面向付費用戶)。Zoom 表示,它將同時面向免費和付費用戶提供一個切換開關,任何呼叫管理員都可以打開或禁用,無論是簡單用戶間會話還是電話會議均可使用。
 
  該公司在 6 月初就表示,出于對該應用可能被用于非法活動的擔憂,可能無法為免費用戶啟用端到端加密功能,強大的加密技術將使聯邦調查局和其他執法機構難以獲取免費電話的數據,但這一說法迅速引發了更大的爭議。該公司發言人當時表示:"Zoom 不會主動監控會議內容,除了兒童性虐待等情況,我們不會與執法部門分享信息。"
 
  此前,Zoom 首席執行官 Eric Yuan 在公司季度財報發布后與投資者的電話會議上發表了這樣的評論:"我們計劃為可以驗證身份的用戶提供端到端加密,從而限制對這些弱勢群體的傷害。免費用戶用一個電子郵件地址注冊,它沒有提供足夠的信息來驗證身份。"
 
  自 COVID-19 大流行開始以來,Zoom 一直面臨著嚴厲的批評,因為盡管在封鎖期間,Zoom 和類似的服務成為了虛擬的聚會工具,但由于沒有加強其安全性,用戶的增長出現了巨大的激增的同時產生了不少安全隱患。3 月底,Zoom 承認,雖然它使用了標準的網絡瀏覽器數據加密,但并沒有使用行業標準的端到端加密,該公司隨后宣布凍結新功能開發,全力提高安全性,并致力于新的加密解決方案。
 
  Zoom 似乎已經想出了一個變通的辦法。"為了實現這一點,尋求訪問 E2EE 的 Free/Basic 用戶將參加一個一次性的過程,該過程將提示用戶提供額外的信息,例如通過短信驗證電話號碼,"Zoom 在其博客文章中解釋道。"許多領先的公司在賬戶創建上都會執行類似的步驟,以減少大量濫用賬戶的創建。我們相信,通過實施基于風險的認證,結合我們目前的工具組合--包括我們的報告用戶功能--我們可以繼續防止和打擊濫用。"
 
  Zoom 表示,它將使用 AES 256 GCM 傳輸加密作為默認值,并將其描述為 "目前使用的最強加密標準之一"。目前還不清楚該功能何時推出,但測試版將于 7 月到來。