ZOOM在做出具有欺骗性的安全声明后与FTC达成和解

2020-11-10 00:19:05

回想一下今年早些时候疫情封锁最严重的时候,数百万人被迫在家工作,依靠Zoom进行工作会议和远程学习。但当时,Zoom声称视频通话受到“端到端”加密的保护,这是一种扰乱通话的方式,使得任何人--甚至Zoom--几乎不可能监听。

联邦贸易委员会周一在一份声明中表示:“实际上,联邦贸易委员会声称,Zoom保留了可以让Zoom获取客户会议内容的密钥,并在一定程度上确保了Zoom会议的安全,加密水平低于承诺。”根据联邦贸易委员会的起诉书,Zoom的误导性说法给用户带来了一种虚假的安全感,特别是对于那些使用该公司的平台讨论健康和金融信息等敏感话题的用户。

Zoom很快承认这是错误的,促使该公司启动了为期90天的扭亏为盈努力,其中包括向其用户推出端到端加密。几个月后,终于在10月下旬-但在Zoom最初表示免费用户不能使用端到端加密后,这并不是没有另一条回头路。

联邦贸易委员会还在起诉书中指控,Zoom在其服务器上存储了一些未加密的会议录音长达两个月之久,并通过在用户的计算机上秘密安装网络服务器来危及用户的安全,以便用户更快地参加会议。联邦贸易委员会说,这“是不公平的,违反了联邦贸易委员会法案。”Zoom推出了一项删除网络服务器的更新,但苹果也介入,从客户的电脑上删除了这个易受攻击的组件。

联邦贸易委员会在声明中表示,它已禁止Zoom在未来歪曲其安全和隐私做法,并已同意启动漏洞管理计划,并在其内部网络实施更强大的安全措施。