点击 欧盟IT那些事 关注我们
公告:因企鹅审核规定,本公众号从《德国IT那些事》更名为《欧盟IT那些事》。
使用Zoom有风险?
联邦数据保护官Ulrich Kelber警告使用视频会议系统Zoom有风险。“Zoom目前没有做到端到端加密。这意味着用户通信的内容在Zoom服务器上未加密。因此,如果会议涉及个人数据,不建议使用这种形式的通信,” Kelber告诉Handelsblatt:“应选择可保证真正的端到端加密的替代平台。”
在德国商报的采访中,Kelber承认,由于缺乏管辖权,他们没有对ZOom进行测试,也没有评估公司的数据保护声明。但他们也没有找到替代会议软件,其中与多个参与者的通信可以被完全加密。
问题是,到目前为止,视频会议系统仅对传输数据进行了加密,理论上,服务器可以读取和保存来自用户的视频流。不少开源系统也是这么做的,例如Jitsi或Big Blue Button。Zoom最初声称提供端到端加密,但后来承认仅是服务器和客户端之间的传输数据加密。
Kelber拒绝在Twitter上对他的指责,有关他要求为远程教育进行端到端加密。他发推文说:“指出端对端的问题,仅在个人数据成为问题时,比如医生和患者之间的数据”。一些个人数据是分级的,这就是为什么欧盟通用数据保护条例(GDPR)第9条将某些数据列为特别值得保护的原因。
联邦信息安全办公室(BSI)还处理了一份视频会议系统的纲要,其中涉及视频会议的端到端加密问题。相应地,所谓的多点控制单元( Multipoint Control Unit MCU)在技术上可以实现媒体流的免处理分发。但是,任何潜在的视频优化以及来自MCU的额外服务都将丢失。另外,视频会议中涉及的客户端端点,必须解密所有其他参与者的媒体流并处理媒体数据。 就视讯会议的参加人数而定,这会给各个端点的硬件带来很大的负担。此外,视频会议系统软件提供商不建议不主动处理媒体流的MCU,并仅在有限程度上支持它。
为了能够使用不带端到端加密的视频会议系统,柏林Cyber4Edu协会为每所学校配备了自己的服务器。每所学校都有自己的服务器非常重要。借助Chrome的新的WebRTC API功能,可以实现视频会议的端到端加密。服务器则直接转发加密的视频数据流,因为不知道密钥。开源的Jitsi的此项新功能已经可以提供测试。
端对端加了密,就不能针对客户端所处的不同速度的网络环境,对视频流进行视频和音频的优化处理,这也是Zoom为什么使用起来那么流畅的诸多原因之一。
本月新闻&文章回顾
可向下滑动
[甜猫de故事]从文科生到兼任产品经理和Scrum Master
德国Telefónica O2将5G核心外包给Ericsson
点了在看,年薪百万
7325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
