由于新冠疫情，視頻會議平臺Zoom迎來高光時刻。

Zoom CEO、美籍華人袁征4月1日發(fā)文說，Zoom產(chǎn)品日活用戶從2019年12月的1000萬人激增到3月份的2億人。

但Zoom隨后被曝出現(xiàn)多個安全和隱私問題，引發(fā)不少大機構(gòu)客戶紛紛棄用。據(jù)報道，中國臺灣、澳大利亞和德國禁止地方行政機關(guān)使用Zoom；美國紐約州禁止學(xué)校采用Zoom遠程教學(xué)；美國參議院、NASA、馬斯克的SpaceX公司、谷歌、西門子、渣打銀行等機構(gòu)也禁止員工在工作和/或私人場合使用Zoom。

Zoom目前被披露的安全隱患主要在三個方面：

首先，由于Zoom默認設(shè)置都是以方便用戶無需學(xué)習(xí)就加入會議為目的，這為無關(guān)人士擅闖會議偷聽或搗亂敞開了大門。這一行為也被稱為“Zoom炸彈”（zoombombings）。

其次，當用戶在安裝或每次打開iOS版本的Zoom App時，Zoom都會收集其用戶的個人信息，并在未經(jīng)充分通知或授權(quán)的情況下，將這些個人信息泄露給第三方——Facebook公司。

再次，有研究發(fā)現(xiàn)，美國用戶和加拿大用戶發(fā)起的視頻通話，會議內(nèi)容的加密和解密密匙是由北京Zoom服務(wù)器發(fā)出的。簡單地說，也就是“兩個北美人用Zoom視頻聊天，中國還需要北京的服務(wù)器插手”。

由于Zoom的創(chuàng)始人的身份為華人，第三個質(zhì)疑在美國格外突出。美國眾議院議長南希·佩洛西近日在美國國會回答問題時甚至表示，Zoom是一家“中國實體”（a Chinese entity），所以具有安全隱患。

Zoom近期針對上述三項質(zhì)疑已采取了技術(shù)補救，尤其針對美國國內(nèi)對其數(shù)據(jù)跨境流動的質(zhì)疑，近日Zoom在國內(nèi)一家授權(quán)服務(wù)商官網(wǎng)發(fā)布消息稱，從4月18日開始，每個付費的Zoom客戶都可以選擇加入或退出特定的數(shù)據(jù)中心區(qū)域。

“免費用戶將被鎖定在其帳戶所在的默認區(qū)域內(nèi)的數(shù)據(jù)中心。對于我們大多數(shù)的免費用戶來說，這就是美國。中國境外免費用戶的數(shù)據(jù)將永遠不會通過中國傳送。”

Zoom在國內(nèi)另一家授權(quán)服務(wù)商的工作人員向21世紀經(jīng)濟報道記者證實了這一消息，但表示國內(nèi)Zoom用戶不必擔心自己的信息違規(guī)流動至國外。

Zoom是一家“中國實體”？

Zoom數(shù)據(jù)跨境流動風險原因是用戶的爆炸性增長。

在多倫多大學(xué)的Citizen Lab實驗里，他們研究的時候發(fā)現(xiàn)，美國用戶和加拿大用戶發(fā)起的視頻通話，會議內(nèi)容的加密和解密密匙是由北京Zoom服務(wù)器發(fā)出的。

據(jù)國內(nèi)媒體報道，考慮到Zoom在中國注冊了3家公司，蘇州有700多名開發(fā)人員，故而該家實驗室認為通過Zoom視頻通話的用戶，其內(nèi)容也很容易被中國獲取。

但一名技術(shù)人員告訴記者，“Zoom采取分布式存儲，如果這臺服務(wù)器人數(shù)滿了以后，肯定要找一臺空閑的。”

目前，Zoom的數(shù)據(jù)中心分布在美國、加拿大、歐洲、印度、澳大利亞、中國、拉丁美洲、日本等地。

Zoom創(chuàng)始人、CEO袁征在一封公開信里也做出了解釋，袁征表示北美用戶的視頻通話都是中途繞道中國，免備案主機，因為倘若用戶附近的服務(wù)器太擁擠了，軟件就會去嘗試連接新的備份服務(wù)器，這樣才真正連到了中國的服務(wù)器上了。

Zoom即將對此進行技術(shù)補救。Zoom在國內(nèi)一家授權(quán)服務(wù)商官網(wǎng)4月17日發(fā)布一篇消息稱：

從4月18日開始，每個付費的Zoom客戶都可以選擇加入或退出特定的數(shù)據(jù)中心區(qū)域。

從4月18日開始，對于傳輸中的數(shù)據(jù)，Zoom管理員和付費帳戶的帳戶所有者可以在帳戶，組或用戶級別選擇退出特定數(shù)據(jù)中心區(qū)域；選擇加入特定的數(shù)據(jù)中心區(qū)域；無法更改或選擇退出默認區(qū)域，該區(qū)域?qū)⒈绘i定。默認區(qū)域是提供客戶帳戶的區(qū)域。對于大多數(shù)客戶來說，這就是美國。

這篇文章還針對中國服務(wù)器拿出了舉措：

免費用戶將被鎖定在其帳戶所在的默認區(qū)域內(nèi)的數(shù)據(jù)中心。對于大多數(shù)的免費用戶來說，這就是美國。中國境外免費用戶的數(shù)據(jù)將永遠不會通過中國傳送。

對于居住在中國的用戶，如果帳戶管理員到4月25日仍未選擇進入中國數(shù)據(jù)中心，則帳戶將無法連接到中國大陸數(shù)據(jù)中心進行數(shù)據(jù)傳輸。

提醒一下，中國的會議服務(wù)器始終處于防御狀態(tài)，目的是確保中國境外用戶的會議數(shù)據(jù)不位于中國境外（注：原文如此）。4月3日，刪除了中國所有的HTTPS隧道服務(wù)器，以防止通過中國的任何意外連接。

“因為Zoom的創(chuàng)始人是華人，在美國國內(nèi)不容易被接納，碰巧又發(fā)生了美國用戶接入中國服務(wù)器的事情，因此發(fā)出了這個通知，實際上這是針對國外用戶的。”Zoom在國內(nèi)一家授權(quán)服務(wù)商工作人員告訴21世紀經(jīng)濟報道。

近日有媒體報道，美國眾議院議長南希·佩洛西在美國國會回答問題時表示，Zoom是一家“中國實體”（a Chinese entity），所以具有安全隱患。