今天小編分享的科技經驗:Zoom 虛假宣傳加密技術風波再起,拟支付 1800 萬美元罰款,歡迎閲讀。
IT 之家 11 月 28 日消息,視頻會議平台 Zoom 在 2021 年曾因誤導用户關于加密技術的聲明而支付了 8500 萬美元(IT 之家備注:當前約 6.16 億元人民币)的賠償金。近日,該公司又向美國證券交易委員會(SEC)提議支付 1800 萬美元的罰款,以了結一項針對同一安全和隐私問題的調查,Zoom 在監管檔案中披露了這一提議。
早在 2020 年,Zoom 就聲稱其平台上的視頻通話使用端到端加密(E2EE)技術保護,這意味着除了參與者之外,任何人都無法解密視頻流。
端到端加密具有三大優勢:
公司本身無法查看平台上的通話
黑客即使入侵 Zoom 系統也無法查看視頻
即使是獲得 Zoom 授權的政府機構也無法訪問
這也是許多消息服務,如蘋果的 iMessage 和 FaceTime,使用端到端加密的原因。
然而,Zoom 的 E2EE 聲明是假的。雖然會話是加密的,但并非使用 E2EE,因此上述保護措施均不适用。這一問題在 2020 年曝光,Zoom 公司承認了虛假宣傳。
用户對 Zoom 的誤導行為提起集體訴訟,并于 2021 年以 8500 萬美元達成和解。
Zoom 對服務進行了多項安全和隐私改進,但最初并未包括 E2EE。随後,該公司确實提供了使用 E2EE 的選項,但選擇該選項會禁用大量 Zoom 功能。
SEC 在 Zoom 虛假聲明曝光時就對其啓動了調查,指控該公司還對服務的使用情況做出了誤導性聲明。Zoom 希望盡快了結此事,因此提議支付 1800 萬美元罰款,SEC 尚未表示是否接受這一提議。
