IT之家 11 月 28 日报道称,视频会议平台 Zoom 因有关加密技术的表述误导用户,于 2021 年支付了 8500 万美元赔偿(IT House 注:目前约为人民币 6.16 亿元)。近日,该公司提议向美国证券交易委员会(SEC)支付 1800 万美元罚款,以解决对同样安全和隐私问题的调查。 Zoom 在一份监管文件中披露了这一提议。
早在 2020 年,Zoom 就声称其平台上的视频通话受到端到端加密 (E2EE) 技术的保护,这意味着除了参与者之外没有人可以解密视频流。
端到端加密具有三大优势:
公司本身无法查看平台通话
即使黑客闯入Zoom系统,也无法观看视频
即使是 Zoom 授权的政府机构也无法访问
这就是为什么许多消息服务(例如 Apple 的 iMessage 和 FaceTime)使用端到端加密的原因。
然而,Zoom 的 E2EE 主张是错误的。尽管会话已加密,但它不使用 E2EE,因此上述保护均不适用。这个问题在 2020 年曝光,Zoom 承认存在虚假广告。
用户对 Zoom 误导性行为提起集体诉讼,并于 2021 年获得 8500 万美元和解。
Zoom 对该服务进行了多项安全和隐私改进,但 E2EE 最初并未包括在内。后来,该公司确实提供了使用 E2EE 的选项,但选择该选项会禁用许多 Zoom 功能。
Zoom 的虚假声明曝光后,美国证券交易委员会 (SEC) 对 Zoom 展开了调查,指责该公司还就该服务的使用做出了误导性声明。 Zoom希望尽快解决此事,因此提出支付1800万美元的罚款。 SEC尚未表示是否会接受这一提议。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://mjgaz.cn/fenxiang/272691.html