视频会议软件制造商Zoom今天已与美国联邦贸易委员会（Federal Trade Commission）达成协议，以解决其在某些安全功能方面误导用户的指控。

联邦贸易委员会今年早些时候表示，在COVID-19流行，Zoom通过误导性的说法吸引了用户使用其平台，声称其产品支持“端到端，256位加密”，并且其服务将以加密格式存储记录的呼叫，在投诉中[PDF于今年早些时候提交，联邦贸易委员会的调查人员发现Zoom的说法是有欺骗性的。

首先，联邦贸易委员会发现，尽管声称支持端到端加密（E2EE）呼叫，Zoom不支持E2EE调用，这在传统意义上是不支持的。

E2EE调用依赖于在两个用户之间建立一个呼叫，并在这两个用户的设备上保存加密呼叫所用的加密密钥。

但联邦贸易委员会说，Zoom也为自己保留了一份密钥副本，其次，联邦贸易委员会还发现，一些变焦也没有像它声称的那样对录音电话进行加密。相反，录音电话在Zoom的服务器上被保密长达60天，然后被加密并传输到一个安全的服务器上，在此期间Zoom和其他各方可以访问其内容。

“Zoom的误导性声明让用户产生了虚假的安全感，[…]尤其是对于那些使用该公司平台进行讨论的用户而言健康和金融信息等敏感话题，“联邦贸易委员会在a今天的新闻稿。

”在众多博客文章中，Zoom特别吹捧其加密水平，以此作为客户和潜在客户使用Zoom视频会议服务的理由，”该机构补充道。

此外，联邦贸易委员会表示，它还发现，Zoom在2019年甚至在流感大流行之前，其软件设计也出现了错误，当它在macOS用户的计算机上静默安装了一个web服务器

这台web服务器在Zoom Mac客户端的官方更改日志中没有披露，充当Safari和Zoom应用程序之间的代理，允许Safari用户打开Zoom应用程序，而不会在其操作系统上触发安全警报。

正如当时所说，虽然服务器是良性的，这不是一个安全的设计决策，可能会被第三方应用程序或攻击者滥用，危害macOS系统。

Zoom承诺会做得更好

Zoom今天达成的大多数问题已经被修复或作为三个月马拉松的一部分实施，在此期间，Zoom leadership专注于改善公司的安全态势。，其中还包括聘请首席信息安全官（CISO）

”我们对我们平台所取得的进步感到自豪，我们已经解决了联邦贸易委员会确定的问题，“一位Zoom发言人告诉ZDNet今天与联邦贸易委员会的决议符合我们在提供安全视频通信体验的同时创新和改进产品的承诺。“

然而，作为与联邦贸易委员会和解的一部分，Zoom还承诺：

• 每年评估并记录任何潜在的内部和外部安全风险制定防范此类风险的方法；
• 实施漏洞管理计划；
• 部署多因素身份验证等保障措施，防止未经授权访问其网络；实施数据删除控制；并采取措施防止使用已知的受损用户凭证；
• 检查任何软件更新是否存在安全缺陷，并且必须确保更新不会妨碍第三方的安全功能；
• 不得歪曲隐私和安全措施。

和解协议[PDF]不包括罚款。

勒索软件击中电子商务平台X-Cart

Yahoo Mail通过注册停止免费用户的自动电子邮件转发

，您同意
2023-03-22 10:04:22