Zoom ได้รับการวิพากษ์วิจารณ์อย่างหนักถึงปัญหาด้านความปลอดภัย และตอนนี้บริษัทได้ยืนยันว่าผู้ใช้แบบฟรีจะไม่ได้รับการเข้ารหัสจากต้นทางถึงปลายทาง
อัปเดต 1 (17/6/20 @ 13:55 น. ET): Zoom จะนำการเข้ารหัสจากต้นทางถึงปลายทางมาสู่ผู้ใช้ฟรีในเดือนกรกฎาคม
ไม่เป็นความลับเลยที่ Zoom กำลังเป็นที่สนใจ แม้ว่าการแพร่ระบาดของไวรัสโควิด-19 จะสร้างผลกระทบอย่างหนักต่อบริษัทต่างๆ นับไม่ถ้วน แอพวิดีโอคอล ได้เห็นผู้ใช้หลั่งไหลเข้ามา ในช่วงเวลาสั้นๆ ไม่กี่เดือน Zoom ก็เกือบจะกลายเป็นสัญลักษณ์เดียวกับการสนทนาทางวิดีโอ ความสนใจทั้งหมดนี้ไม่ได้เกิดขึ้นหากไม่มีส่วนแบ่งในการพิจารณาอย่างยุติธรรม Zoom ได้รับการวิพากษ์วิจารณ์อย่างหนักถึงแนวทางปฏิบัติด้านความปลอดภัย และตอนนี้บริษัทได้ยืนยันว่าผู้ใช้ฟรีจะไม่ได้รับการเข้ารหัสจากต้นทางถึงปลายทางสำหรับการสนทนาทางวิดีโอ
สัปดาห์ที่ผ่านมาก็เป็นได้ รายงานแล้ว Zoom จะเพิ่มการเข้ารหัสที่แข็งแกร่งยิ่งขึ้นในการสนทนาทางวิดีโอสำหรับลูกค้าที่ชำระเงินเท่านั้น วันนี้ Eric Yuan ซีอีโอของ Zoom ยืนยันรายงานนี้ และที่ปรึกษาด้านความปลอดภัย Alex Stamos กำลังอธิบายจุดยืนของบริษัท กล่าวโดยย่อ Zoom ต้องการหยุดการละเมิดและป้องกันอันตรายจากผู้ที่ "ใช้ Zoom เพื่อจุดประสงค์ที่ไม่ดี"
Yaun กล่าวว่า Zoom ต้องการที่จะ "ทำงานร่วมกับ FBI และหน่วยงานบังคับใช้กฎหมายในท้องถิ่น" ซึ่งเป็นข้อความที่ก่อให้เกิดความขัดแย้ง อย่างไรก็ตาม Stamos กล่าวคำกล่าวของ Yaun ไม่ชัดเจน และเขาก็อธิบายการตัดสินใจของบริษัทต่อไป เขากล่าวว่า Zoom กำลังเผชิญกับ "การปรับสมดุลที่ยากลำบาก" ในการพยายามปรับปรุงความเป็นส่วนตัวในขณะเดียวกันก็ "ลดผลกระทบต่อมนุษย์จากการใช้ผลิตภัณฑ์ในทางที่ผิด"
ปัจจุบันทีมความน่าเชื่อถือและความปลอดภัยของ Zoom สามารถเข้าร่วมการประชุมได้อย่างชัดเจนและรายงานหากมีการละเมิด การเข้ารหัสจากต้นทางถึงปลายทางจะทำให้พนักงาน Zoom ไม่สามารถทำเช่นนั้นได้ จะไม่มีประตูหลังที่จะอนุญาตเช่นกัน เนื่องจากจะทำลายวัตถุประสงค์ทั้งหมดของการเข้ารหัส E2E Stamos ยังพูดถึงวิธีที่การประชุมส่วนใหญ่ใช้ฟีเจอร์ที่ไม่เข้ากันกับการเข้ารหัสจากต้นทางถึงปลายทาง
ระบบปัจจุบันคือการนำเสนอการเข้ารหัสแบบ end-to-end ให้กับผู้ใช้ทางธุรกิจและองค์กร แต่มีความแตกต่างที่สำคัญประการหนึ่ง องค์กรที่อยู่ในแผนธุรกิจแต่ไม่ได้จ่ายเงิน เช่น โรงเรียน จะได้รับการเข้ารหัสจากต้นทางถึงปลายทางสำหรับแฮงเอาท์วิดีโอด้วย Stamos เสริมว่าท่าทางนี้ไม่ได้กำจัดการละเมิด แต่จะช่วยลดอันตรายได้ Zoom ยังไม่ได้กำหนดวันวางจำหน่ายสำหรับคุณสมบัติการเข้ารหัสใหม่
ทาง: มีส่วนร่วม
อัปเดต: ผู้ใช้ฟรีในเดือนกรกฎาคม
Zoom กำลังพลิกประกาศเมื่อต้นเดือนนี้ว่าผู้ใช้ฟรีจะทำ ไม่ รับการเข้ารหัสจากต้นทางถึงปลายทาง ผู้ใช้จะสามารถเปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางด้วยรุ่นเบต้าในเดือนหน้า และจะไม่จำกัดอยู่เพียงองค์กรแบบชำระเงิน บริษัทตรวจพบข้อผิดพลาดมากมายจากเหตุผลที่อยู่เบื้องหลังการรักษาการเข้ารหัสแบบ end-to-end จากผู้ใช้ฟรี ดังนั้นจึงเป็นเรื่องดีที่เห็นว่ามีการเปลี่ยนแปลง
ปัญหาประการหนึ่งที่ Zoom กล่าวถึงคือไม่สามารถยืนยันตัวตนของผู้ใช้ฟรีบางรายได้ วิธีแก้ปัญหาที่พวกเขากำลังใช้อยู่ตอนนี้จะขอให้ผู้ใช้ที่ต้องการเปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางให้เข้าร่วมในกระบวนการที่ทำเพียงครั้งเดียวเพื่อยืนยันตัวตน เช่น หมายเลขโทรศัพท์ Zoom จะใช้การเข้ารหัสการขนส่ง AES 256 GCM เป็นค่าเริ่มต้น
เบต้าจะเปิดตัวในเดือนกรกฎาคม และผู้ใช้สามารถเปิดใช้งาน E2EE ได้ด้วยการสลับการตั้งค่าง่ายๆ
แหล่งที่มา: ซูม | ทาง: หมิ่น