视频通讯软件Zoom 的安全问题有了最终结果。
近日,外媒报道称,Zoom已就侵犯隐私问题与美国联邦贸易委员会(FTC)达成和解。Zoom承诺FTC 实施一系列安全措施,包括部署漏洞管理程序、部署安全保护措施、让独立的第三方每隔一年评估其安全性等。
FTC在和解公告中表示:“至少从2016年开始,Zoom就一直在吹捧自己的产品使用了‘端到端256位加密’来保护用户的通信安全。但实际上,他们提供的仅仅只是较低级别的安全加密,误导了用户。”
笔者向360安全专家了解到,端到端加密是指源节点到目的节点中对传输的数据进行加密,即使黑客截获了传输过程中的数据,也很难解密,Zoom声称的256位是目前公认比较强的加密级别。
那么,是否密钥越长就越好?
上述360安全专家称,256位加密是指加密密钥的长度为256位。密钥长度越长,其加密的数据被破解难度就越大,也就是加密的数据更安全。比如用40位、56位加密,很容易破解,已经不再允许被使用。如果用256位就很难被破解。
但是,当密钥越长时,系统的开销就会越大,这就要求更强的技术与资本投入,否则数据传输不通畅,会影响用户体验。据悉,根据数据敏感度有不同加密标准,行业比较通用的要求是用128位以上的加密传输数据,以获得安全与用户体验之间的平衡。
此外值得注意的是,FTC还称,Zoom自己保存了用于通信加密的加密密钥,自己就可以访问其客户的视频会议内容。一方面,这种做法涉及数据隐私保护的规范性问题,另一方面,一旦密钥保障没有做好,被黑客获取,可能会导致用户隐私与数据灾难性地泄漏。
今年,新冠疫情导致Zoom需求量大增,其业务因此获得高速发展,同时其也成为资本市场当红炸子鸡,市值从1月的195亿美元最高曾在10月达到1692亿美元,翻了8倍多。
但是,在资本市场的光环加持与业务高速发展下,其安全问题依然不容忽视。
据了解,出于隐私安全考虑,已经有包括谷歌在内的多家企业禁止使用Zoom 。
“远程办公看起来简单,实际很复杂,它是数字时代的一个典型场景,对安全能力要求很高。”上述360安全专家称。
他表示,这是个系统工程,它背后涉及到安全技术、能力以及方法、架构、设备、服务等,办公软件只有全方位考虑,才能提供更安全的远程办公服务。
在远程办公市场高速发展下,安全往往是背后的英雄,通常情况下,用户无法感知到安全保护,但一旦出现问题,却会带来灾难性后果。IBM发布的报告显示,2020年,全球数据泄露总成本平均为386万美元,具有远程工作安排的企业数据泄露成本比全球平均水平高13万美元。
因此,提供远程办公服务的企业应当高度重视安全问题,并对此不断投入,以保障客户的安全。
长期来看,构建安全大脑很有必要。据悉,安全大脑最早由360提出,其从统一感知、整体协防的网络安全新理念出发,为各类企业和机构提供了新一代的高端安全解决方案。
上一篇:中国工程院与山东省成立合作委员会
下一篇:返回列表
提供最后三公里配送服务的“小蛮驴”机器人(行情300024,诊股),可线上无限扩容升级的云电脑“无影”,在9月17日举行的2020年云栖大会现场,阿里云智能总裁、阿里巴巴达摩院院长张建锋发布了两款新产品。...
DoNews9月17日消息(记者 程梦玲)9月16日,京东家电冰洗行业峰会在京召开。国家信息中心资深产业专家蔡莹、中国质量认证中心副处长邓旭、京东零售集团家电事业部副总裁谢帆以及各大冰洗家电品牌代表受邀出席了本次行业峰...
天眼查数据显示,近日,漫语微视(北京)传媒科技有限公司发生工商变更,公司投资人新增安徽讯飞云创科技有限公司,后者由科大讯飞(行情002230,诊股)股份有限公司100%控股。 ...
据国外媒体报道,与那些研究历史和预测未来的事件相比,预测未来动物的模样似乎有些无关紧要。但是一些古生物学家对此充满兴趣,并认为这是一项具有重要意义的研究:能运用自己所知晓的生命状况,分析随时间变迁未来百万年后物...
本文“Zoom与FTC达成和解 保障远程办公安全依然任重道远”由942fx财经网首发,欢迎转载,转载请带上本文链接。
免责声明:942fx财经网(http://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注942fx财经网,获取最优质的财经报道!