因新冠疫情,zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。
zoom 称其会议使用 aes-256 加密,但实际上只在 ecb 模式下使用了简单的 aes-128 密钥,密钥由 zoom 的服务器产生,
在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。
zoom 的 sec 文件显示它的收入中有 81% 来自北美。
试用申请