Zoom終於肯為免費用戶提供端到端加密服務了！

當地時間週三，雲端視訊會議服務商Zoom宣布，將從下個月的測試版開始，允許視訊會議軟體用戶對通話進行端到端加密，這項功能也不會侷限於付費企業用戶。

Zoom表示，在最新版本中，無論是免費用戶還是付費用戶都可以使用加密功能，一旦有人想讓傳統電話線路或舊的會議室電話加入，任何會議管理員都有選擇啓用還是禁用它的權限。

20天前，曾有媒體報導稱，Zoom的視訊通話加密計劃只向付費用戶提供，這一「雙標」操作也引起了不小爭議。Zoom當時表示，擔心這款應用被用於非法活動，所以可能無法為免費用戶啓用端到端加密；加密之後會讓聯邦調查局（FBI）和其他執法機構，很難拿到免費電話的數據。

「Zoom不會主動監控會議內容。除非是兒童性虐待等情況，不然我們也不會與執法部門共享資訊。」公司發言人當時表示。

Zoom的CEO袁征，在公司季度業績發布後的投資者電話會議上提到，他們計劃向可以驗證身份的用戶提供端到端加密，從而限制對這些脆弱群體的傷害，但免費用戶都使用電子郵件網址註冊，該網址提供的資訊不足以驗證身份。

因此，Zoom這次也強調，免費用戶需要驗證電話號碼才能啓用安全功能。

新冠疫情的大流行，讓Zoom突然站到了聚光燈下，用戶成長迅猛，但同時也面臨著嚴厲的批評。今年3月底，Zoom承認他們使用的是標準的Web瀏覽器數據加密，並不使用端到端加密，Zoom的安全性因此受到不小質疑。

不過，看來Zoom已經找到了解決辦法。這家服務商表示，他們一直在花時間研究如何提高安全性，並為此開發了一種新的加密解決方案。

Zoom在其部落格中解釋說：「為了實現這一點（安全加密），尋求訪問E2EE（end-to-end encryption，端到端加密）的免費/基本用戶，將進入到一個一次性的流程，這個流程會提示用戶提供更多資訊，例如通過簡訊驗證電話號碼。」

「許多大公司在創建帳戶方面也採取了類似的步驟，以此減少濫用帳戶的大量創建。我們相信，通過實施基於風險的身份驗證，結合我們目前的各種工具（包括報告用戶功能），可以繼續防止和打擊這些不受限制的濫用Zoom操作。」

Zoom平台上頻頻出現破壞用戶視訊通話的騷擾（即Zoombombing問題），例如有人在Zoom線上課程中分享色情圖片，讓平台不堪其擾，FBI甚至因此對Zoom發出了警告。

越演越烈的安全問題討伐聲中，Zoom在5月22日發布了一份草稿，概述了其加密計劃，並上傳到GitHub供同行評審。

儘管讓Zoom「一視同仁」提供加密服務的呼聲頗高，但安全專家和執法部門則警告說，越來越多的性剝削者以及其他罪犯，正使用加密通訊以避免被發現。

對Zoom而言，想平衡用戶隱私安全和法律風險，要考慮的可不只是加密服務提供與否這麼簡單。