参议员支持的反加密法案称赞Zoom缺乏端到端加密

美国参议员Richard Blumenthal提出了一项法案，批评者称该法案将限制加密的使用，他呼吁对视频会议提供商Zoom进行调查，部分原因是其提供的端到端加密的虚假主张。

康涅狄格州民主党人是《 EARN IT（消除对交互式技术的滥用和肆意忽视）法案》的发起人，该法案将激励企业进行平台更​​改。作为回报，这些公司将因与在线儿童性虐待材料有关的任何违法行为而获得责任保护。对拟议法律的批评者包括电子前沿基金会和参议员罗恩·怀登（R. Wyden）（D-Ore。），他们说这是特洛伊木马，旨在允许政府削弱端到端加密。

侵犯隐私的模式

参议员Blumenthal周二援引“安全失败和侵犯隐私的模式”，呼吁联邦贸易委员会调查Zoom。在提到的侵犯隐私行为中，最主要的是Zoom网站上声称会议是端到端加密的，这意味着视频，音频和文本在传输过程中始终被加密，而Zoom或其他任何人都无法解密比会议参与者。The Intercept 上周发布的一篇文章报道说，实际上，Zoom会议使用了通常称为传输加密的技术，该技术允许Zoom解密会议数据。

来自多伦多大学研究安全和黑客问题的公民实验室的研究人员进一步报告了Zoom加密方案的严重缺陷。一个缺陷是Zoom会“滚动自己的”加密方案，这意味着它使用自定义算法，而不是经过多年测试的标准。另一个缺陷：该公司使用位于中国的服务器来为北美参与者安排会议和分配加密密钥。

Blumenthal在星期二写道：“研究人员近几周发掘出的事实和做法令人震惊，我们应该关注仍然隐藏的东西。随着Zoom嵌入美国人的日常生活中，我们迫切需要对其隐私和隐私进行全面，透明的调查，安全。”

虽然星期二的推文没有明确提及Zoom的加密违规行为，但Blumenthal上周在致信给Zoom首席执行官Eric Yuan的信中直接提到了它们。随信附送的他的推文包括“拦截”文章的链接。

Blumenthal在3月31日的信中写道：“尽管在安全文件和广告中声称Zoom为其会议提供了端到端加密，但The Intercept的技术分析发现，它无法使用这种加密形式来保护通信的隐私，” Blumenthal在3月31日的信中写道。“ Zoom用户应获得关于如何保护其用户和会议安全的清晰正确的答案。” Blumenthal继续要求Zoom描述何时可以使用端到端加密以及如何加密个人数据。

淡化加密

EARN IT法案将指定一个委员会，该委员会将开发Internet服务的“最佳实践”，以防止在线对在线儿童的剥削。在美国总检察长威廉·巴尔（William Barr）多次呼吁加密后门以防止执法行动陷入困境之后，发起人提出了该法案。斯坦福大学法学院互联网与社会中心的监视和网络安全副总监Riana Pfefferkorn 表示，最佳做法“完全取决于AG的决定”。该组织此前曾表示，该法案是试图“禁止端到端加密而不实际禁止”。
EFF同时表示，该委员会目前由第19名组成，将由“执法机构主导”，该机构一再敦促科技公司削弱加密技术，并实施Barr要求的相同后门程序。

根据定义，端到端加密不能具有后门。参议员Blumenthal的工作人员没有回电，要求对此事发表评论，他似乎希望两方面的事情—端到端加密以保护Zoom用户，与此同时，人们普遍认为这是一种尝试。破坏它。