Zoom与FTC达成和解 保障远程办公安全依然任重道远
视频通讯软件Zoom 的安全问题有了最终结果。
近日,外媒报道称,Zoom已就侵犯隐私问题与美国联邦贸易委员会(FTC)达成和解。Zoom承诺FTC 实施一系列安全措施,包括部署漏洞管理程序、部署安全保护措施、让独立的第三方每隔一年评估其安全性等。
FTC在和解公告中表示:“至少从2016年开始,Zoom就一直在吹捧自己的产品使用了‘端到端256位加密’来保护用户的通信安全。但实际上,他们提供的仅仅只是较低级别的安全加密,误导了用户。”
笔者向360安全专家了解到,端到端加密是指源节点到目的节点中对传输的数据进行加密,即使黑客截获了传输过程中的数据,也很难解密,Zoom声称的256位是目前公认比较强的加密级别。
那么,是否密钥越长就越好?
上述360安全专家称,256位加密是指加密密钥的长度为256位。密钥长度越长,其加密的数据被破解难度就越大,也就是加密的数据更安全。比如用40位、56位加密,很容易破解,已经不再允许被使用。如果用256位就很难被破解。
但是,当密钥越长时,系统的开销就会越大,这就要求更强的技术与资本投入,否则数据传输不通畅,会影响用户体验。据悉,根据数据敏感度有不同加密标准,行业比较通用的要求是用128位以上的加密传输数据,以获得安全与用户体验之间的平衡。
此外值得注意的是,FTC还称,Zoom自己保存了用于通信加密的加密密钥,自己就可以访问其客户的视频会议内容。一方面,这种做法涉及数据隐私保护的规范性问题,另一方面,一旦密钥保障没有做好,被黑客获取,可能会导致用户隐私与数据灾难性地泄漏。
今年,新冠疫情导致Zoom需求量大增,其业务因此获得高速发展,同时其也成为资本市场当红炸子鸡,市值从1月的195亿美元最高曾在10月达到1692亿美元,翻了8倍多。
但是,在资本市场的光环加持与业务高速发展下,其安全问题依然不容忽视。
据了解,出于隐私安全考虑,已经有包括谷歌在内的多家企业禁止使用Zoom 。
“远程办公看起来简单,实际很复杂,它是数字时代的一个典型场景,对安全能力要求很高。”上述360安全专家称。
他表示,这是个系统工程,它背后涉及到安全技术、能力以及方法、架构、设备、服务等,办公软件只有全方位考虑,才能提供更安全的远程办公服务。
在远程办公市场高速发展下,安全往往是背后的英雄,通常情况下,用户无法感知到安全保护,但一旦出现问题,却会带来灾难性后果。IBM发布的报告显示,2020年,全球数据泄露总成本平均为386万美元,具有远程工作安排的企业数据泄露成本比全球平均水平高13万美元。
因此,提供远程办公服务的企业应当高度重视安全问题,并对此不断投入,以保障客户的安全。
长期来看,构建安全大脑很有必要。据悉,安全大脑最早由360提出,其从统一感知、整体协防的网络安全新理念出发,为各类企业和机构提供了新一代的高端安全解决方案。
责任编辑:郭明煜
“下一代欧盟”复兴计划:欧委会同意葡萄牙166亿欧元恢复计划
当地时间16日,欧委会宣布,在“下一代欧盟”复兴计划中,欧委会同意了葡萄牙拟定的166亿欧元恢复计划,葡萄牙也成为欧盟27国中第一个获得欧委会认可的国家。这166年亿欧元将包括139亿欧元的补贴和27亿欧元的借款,预计将在2021年至2026年之间实现拨款。欧委会在今年4月提出“下一代欧盟”复兴计划,其目的是在5年内筹集8000亿欧元,用于促进疫情后欧洲区域的经济复兴。(总台记者江华)00005万美元关口“近在咫尺” 比特币狂飙之路何时刹车?
随着华尔街和普通民众越来越多地采用这种世界上最大的加密货币,比特币在周日创下新高,接近5万美元。{image=1}周日上午,比特币价格上涨3.2%,至48800美元。当天早些时候,比特币的价格曾高达49714美元。今年迄今为止,这种加密货币上涨了约70%。比特币和其他虚拟货币在长期被传统金融公司避之不及后,似乎正越来越多地作为一种资产和常规支付工具进入主流。0000遭遇美国特勤局封锁 前英国央行行长卡尼错过气候大会行程
财联社(上海,编辑史正丞)讯,虽然本届联合国气候大会开幕至今尚未出现突破性进展,但会议组织方粗放的管理连续第二天夺走大会本身的风头。就在周二中午时分,原本计划与贝莱德董事会主席拉里·芬克进行有关气候金融对话的前英国央行行长马克·卡尼突然爽约,最终由伦敦金融城市长威廉·罗素在日程即将开始前被拉来临时救场,避免了日程被取消的尴尬。0000韩国CJ集团考虑出售中国子公司荣庆物流
{image=1}据知情人士称,韩国CJ集团(希杰集团)正考虑出售其中国子公司希杰荣庆物流供应链有限公司,因为电子商务的激增刺激了相关资产的需求。知情人士透露,这家总部位于上海、专门从事化工和冷藏运输业务的子公司的售价可能达到10亿美元。CJ集团已收到包括其他物流公司在内的潜在买家以及投资基金的初步兴趣。00064危险信号频出!古根海姆高呼“是时候抛售”:美股今夏恐至多回调20%
财联社(上海,编辑黄君芝)讯,资产管理规模超2500亿美元的美国资产管理公司——古根海姆投资公司(GuggenheimInvestments)全球首席投资官ScottMinerd表示,随着Delta变异病毒的威胁不断上升,意味着现在可能是投资者获利了结和卖出的好时机。0000