小编发现不少朋友对于 尽管有声明 但Zoom通话未进行端到端加密 这方面的信息都比较感兴趣，小编就针对 尽管有声明 但Zoom通话未进行端到端加密 整理了一些相关方面的信息 在这里分享给大家。

一份报告称，视频会议服务Zoom实际上并未像通常定义的那样使用端到端加密，因为Zoom仍然能够访问未加密的音频和视频。

根据拦截：

视频会议服务Zoom在Covid-19大流行期间的使用猛增，它声称实现了端到端加密，这种加密被广泛认为是互联网通信的最私人形式，可以保护所有外界的对话。实际上，Zoom使用其自己的术语定义，该术语使Zoom本身可以访问会议中未加密的视频和音频。

如报告所述，端到端加密的标准定义意味着没有外部方可以访问对话。根据该报告，尽管Zoom声称使用端到端加密，但其安全性更准确地描述为“传输加密”：

只要确保Zoom会议中的每个人都使用“计算机音频”而不是通过电话进行连接，就可以使用端到端加密来保护会议，至少根据Zoom网站，其安全性白皮书和应用内的用户界面。但是，尽管存在这种误导性的营销方式，但该服务实际上并不支持视频和音频内容的端到端加密，至少如通常所理解的那样。相反，它提供了通常称为传输加密的内容，下面将进一步说明。

在Zoom的安全性白皮书中的多个实例中，提到了E2E加密，并且启用E2E时，您可以将鼠标悬停在会议左上角的绿色挂锁上，然后看到弹出窗口“ Zoom正在使用端到端加密连接。 ” 但是，Intercept声称，在联系Zoom进行评论时，发言人表示：

“当前，无法为Zoom视频会议启用E2E加密。Zoom视频会议使用TCP和UDP的组合。TCP连接使用TLS进行，UDP连接使用AES加密，并使用通过TLS连接协商的密钥进行加密。”

这意味着尽管您的呼叫受到安全措施的保护，但“ Zoom服务本身可以访问Zoom会议的未加密的视频和音频内容”。因此，尽管没有人试图窥探您可以访问会议数据，但Zoom本身可以看到所有数据。正如报告所指出的那样，真正的端到端加密意味着只有Zoom呼叫的参加者才可以访问会议的视频和音频内容，并且可以对其解密。如果Zoom无需解密就可以访问加密内容，那将仍然是E2E加密。但这不是这里发生的事情。作为回应，Zoom指出：

Zoom发言人写道：“当我们在其他文献中使用短语'End to End'时，它是指从Zoom端点到Zoom端点的连接被加密。”显然将Zoom服务器称为“端点”。即使它们位于Zoom客户端之间。通过这些机器之间的联网，“内容在缩放云中传输时不会解密”。

在用户数据被发送到Facebook之后，即使用户没有Facebook帐户，Zoom上周也遇到了隐私方面的担忧，此问题已得到纠正。

关于这一最新启示，报告指出：

没有端到端加密，Zoom具有监视私人视频会议的技术能力，并且可以根据法律要求被迫将会议记录移交给政府或执法部门。尽管Google，Facebook和Microsoft等其他公司发布的透明度报告准确描述了他们从哪个国家/地区收到多少政府要求的用户数据，以及它们遵循的要求数量，但Zoom并未发布透明度报告。