云资讯

Zoom CEO、美籍华人袁征4月1日发文说,Zoom产品日活用户从2019年12月的1000万人激增到3月份的2亿人。

被美指为中国实体 Zoom宣布中国境外数据永不进中国

来源:服务器托管 作者:服务器租用 浏览量:67 更新:2020-04-20

由于新冠疫情,视频会议平台Zoom迎来高光时刻。

Zoom CEO、美籍华人袁征4月1日发文说,Zoom产品日活用户从2019年12月的1000万人激增到3月份的2亿人。

但Zoom随后被曝出现多个安全和隐私问题,引发不少大机构客户纷纷弃用。据报道,中国台湾、澳大利亚和德国禁止地方行政机关使用Zoom;美国纽约州禁止学校采用Zoom远程教学;美国参议院、NASA、马斯克的SpaceX公司、谷歌、西门子、渣打银行等机构也禁止员工在工作和/或私人场合使用Zoom。

Zoom目前被披露的安全隐患主要在三个方面:

首先,由于Zoom默认设置都是以方便用户无需学习就加入会议为目的,这为无关人士擅闯会议偷听或捣乱敞开了大门。这一行为也被称为“Zoom炸弹”(zoombombings)。

其次,当用户在安装或每次打开iOS版本的Zoom App时,Zoom都会收集其用户的个人信息,并在未经充分通知或授权的情况下,将这些个人信息泄露给第三方——Facebook公司。

再次,有研究发现,美国用户和加拿大用户发起的视频通话,会议内容的加密和解密密匙是由北京Zoom服务器发出的。简单地说,也就是“两个北美人用Zoom视频聊天,中国还需要北京的服务器插手”。

由于Zoom的创始人的身份为华人,第三个质疑在美国格外突出。美国众议院议长南希·佩洛西近日在美国国会回答问题时甚至表示,Zoom是一家“中国实体”(a Chinese entity),所以具有安全隐患。

Zoom近期针对上述三项质疑已采取了技术补救,尤其针对美国国内对其数据跨境流动的质疑,近日Zoom在国内一家授权服务商官网发布消息称,从4月18日开始,每个付费的Zoom客户都可以选择加入或退出特定的数据中心区域。

“免费用户将被锁定在其帐户所在的默认区域内的数据中心。对于我们大多数的免费用户来说,这就是美国。中国境外免费用户的数据将永远不会通过中国传送。”

Zoom在国内另一家授权服务商的工作人员向21世纪经济报道记者证实了这一消息,但表示国内Zoom用户不必担心自己的信息违规流动至国外。

Zoom是一家“中国实体”?

Zoom数据跨境流动风险原因是用户的爆炸性增长。

在多伦多大学的Citizen Lab实验里,他们研究的时候发现,美国用户和加拿大用户发起的视频通话,会议内容的加密和解密密匙是由北京Zoom服务器发出的。

据国内媒体报道,考虑到Zoom在中国注册了3家公司,苏州有700多名开发人员,故而该家实验室认为通过Zoom视频通话的用户,其内容也很容易被中国获取。

但一名技术人员告诉记者,“Zoom采取分布式存储,如果这台服务器人数满了以后,肯定要找一台空闲的。”

目前,Zoom的数据中心分布在美国、加拿大、欧洲、印度、澳大利亚、中国、拉丁美洲、日本等地。

Zoom创始人、CEO袁征在一封公开信里也做出了解释,袁征表示北美用户的视频通话都是中途绕道中国,免备案主机,因为倘若用户附近的服务器太拥挤了,软件就会去尝试连接新的备份服务器,这样才真正连到了中国的服务器上了。

Zoom即将对此进行技术补救。Zoom在国内一家授权服务商官网4月17日发布一篇消息称:

从4月18日开始,每个付费的Zoom客户都可以选择加入或退出特定的数据中心区域。

从4月18日开始,对于传输中的数据,Zoom管理员和付费帐户的帐户所有者可以在帐户,组或用户级别选择退出特定数据中心区域;选择加入特定的数据中心区域;无法更改或选择退出默认区域,该区域将被锁定。默认区域是提供客户帐户的区域。对于大多数客户来说,这就是美国。

这篇文章还针对中国服务器拿出了举措:

免费用户将被锁定在其帐户所在的默认区域内的数据中心。对于大多数的免费用户来说,这就是美国。中国境外免费用户的数据将永远不会通过中国传送。

对于居住在中国的用户,如果帐户管理员到4月25日仍未选择进入中国数据中心,则帐户将无法连接到中国大陆数据中心进行数据传输。

提醒一下,中国的会议服务器始终处于防御状态,目的是确保中国境外用户的会议数据不位于中国境外(注:原文如此)。4月3日,删除了中国所有的HTTPS隧道服务器,以防止通过中国的任何意外连接。

“因为Zoom的创始人是华人,在美国国内不容易被接纳,碰巧又发生了美国用户接入中国服务器的事情,因此发出了这个通知,实际上这是针对国外用户的。”Zoom在国内一家授权服务商工作人员告诉21世纪经济报道。

近日有媒体报道,美国众议院议长南希·佩洛西在美国国会回答问题时表示,Zoom是一家“中国实体”(a Chinese entity),所以具有安全隐患。

部分文章来源与网络,若有侵权请联系站长删除!