科技信息安全加密 zoom

迫真美国公司Zoom开发的视频会议软件有被中国政府植入后门的风险

原文：
加拿大公民实验室 Move Fast & Roll Your Own Crypto -- A Quick Look at the Confidentiality of Zoom Meetings

重大发现

Zoom在技术文档中称：软件尽量使用【端对端】AES-256加密。然而事实是Zoom使用AES-128（尚可接受，但是属于虚假宣传）的ECB模式（我币圈人一口老血喷出来，这是属于教科书级别的错误。至于ECB模式有多不安全，请参考维基百科和此图），而且每次会议中所有人使用相同的AES密钥（一锅端）
这些AES-128密钥是由Zoom的服务器生成的（所以根本不是【端对端】加密），而且在某些情况下使用位于中国北京的服务器，即使会议参与者没有一人位于中国（葱油们应该都知道什么意思吧）
Zoom公司尽管位于美国硅谷，却在中国拥有3家公司和700名员工开发Zoom软件。Zoom为了赚更多的钱，付着中国的工资，把产品卖给美国人。这种做法容易让Zoom屈服于中国政府的压力（如果干出交出密钥、开发后门之类的事，我一点也不会觉得奇怪）

分享 2020-04-03

24 个评论

NZRdlClr5

前兩天看到是華裔的時候就開始心裏不舒服，果然如此啊
還好我都貼掉攝像頭……

币圈奇葩8964

类似文章：https://pincong.rocks/article/17124

Mircosoft

需要赶快通过防止共产党渗透的相关法案字数字数字数字数

币圈奇葩8964 回复 Mircosoft

需要赶快通过防止共产党渗透的相关法案字数字数字数字数

还不够，，，
因为zoom.us曾经在中国被封过（现在解封了），看起来是屈服了，，，
建议搞一搞美国上市的中国公司（或者与中国关系过于密切的公司），绝对有重大发现，，，

北美carl

顶风作案还行

币圈奇葩8964 回复北美carl

顶风作案还行

那以后的加速主义方向变成搞美国上市的中国公司？

大葱知

w问题是美国公司都在用啊，我们公司也是最近才推广的。我晕。

北美carl 回复币圈奇葩8964

那以后的加速主义方向变成搞美国上市的中国公司？

估计美国要严打了

Siri ^{新注册用户}

Zoom是个妥妥的套壳党国应用。最初是一帮从上海webex出来的人创始的，前20个员工都是中科大某实验室的。创始人后来入了美籍但也是匪谍背景的。现在搞得这么大，被西方媒体扒皮也是迟早的事情。

币圈奇葩8964 回复 Siri ^{新注册用户}

Zoom是个妥妥的套壳党国应用。最初是一帮从上海webex出来的人创始的，前20个员工都是中科大某实...

考虑做空ZM，，，

八九六十四

留学生群体可以向学校方面建议在不使用zoom的情况下进行网课

太阳雨

我们教授都在用这个..不过都是做题讲题也没啥可窃听的，倒是公司会议和政府部门一定要小心使用。

巋然不動

NASA和spaceX都禁止員工使用zoom工作了

daryl000

Zoom我经常用，现在有两个明显的问题，非常操蛋 - (墙内使用情况)

1. 不管你下载的什么版本的zoom(国际版也好，中国版也好)，如果人在墙内，你无法参加使用zoom.us的客户端的用户所发起的会议。只能参加使用中国版zoom的用户发起的会议。

2. 如果你下载的是zoom.us的客户端，也是只能参加中国版本zoom所发起的会议，且自己也无法发起会议。

顺便也问一下大神，有没有办法解决这种问题，我是不会装中国版zoom的，如果实在不行，只有放弃。但说实话Zoom还是挺好用的。

为什么我一直坚持使用zoom.us版本呢，原因是zoom.us的版本不会在每次连接会议时出现手机验证。现在也依然不用验证。