顶不住攻击的压力,Zoom为用户推出了端到端的加密。Zoom最吸引人的地方在于“简单易用”,但“简单易用”的代价是安全漏洞太多,隐私问题得不到保障。2020年4月,前国家安全局研究员帕特里克·杰克逊(PatrickJackson)向华盛顿邮报爆料称,Zoomp存在重大安全漏洞:数以万计的私人Zoom视频被上传到公共网页,任何人都可以观看在线的!迫于重压,3月底,Zoom承认虽然使用了标准的网络浏览器数据加密,但并未使用行业标准的端到端加密。该公司随后宣布冻结新功能开发以提高安全性。并致力于新的加密解决方案。最近,Zoom表示预计将从下周开始为所有用户免费和付费推出端到端加密(E2EE)。在E2EE会议中,最多可以有200名参与者。Zoom最初于5月初宣布了端到端加密会议计划,这将允许所有用户生成公共加密身份,以在会议参与者之间建立信任。Zoom的端到端加密会议将于下周开始,Zoom的E2EE将提供前30天的技术预览,以获取用户反馈。Zoom端到端加密会议将不支持电话桥接、云录制或Zoom以外的会议室系统。Zoom的E2EE加密建立在现有的GCM(Galois/CounterMode)加密之上,因为GCM是流密码而不是块密码,适合视频会议。主持会议时,主持人会生成加密密钥,并使用公钥加密将这些密钥分发给其他会议参与者。换句话说,Zoom服务器只是充当中继,无法获取解密会议内容所需的加密密钥。“通过采用端到端加密,Zoom向成为世界上最安全的通信平台迈出了一大步,”Zoom首席执行官EricS.Yuan说。要使用它,用户应在当前帐户级别启用Zoom的E2EE。目前,在当前版本的Zoom会议中启用E2EE会禁用某些功能,包括在主持人之前加入会议、云录制、流媒体、实时转录、分组讨论、投票、私人1:1聊天等。如果您使用的是端到端加密,与会者可以在会议屏幕左上角的中心看到一个带挂锁的绿色盾牌徽标,表明他们的会议正在使用E2EE。本文翻译自:https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words如有转载请注明出处。
