在 2021年度(du) RSA 大會上,ZOOM 表示自己正專注于 ZOOM 云會議中(zhong)的端到(dao)端加密(mi)。該(gai)�����公司解釋了開發(fa)者重點關注這(zhe)個問題的原因,解釋了他們(men)為加強通信安(an)全而做出的規(gui)劃,還有其(qi)他一些安(an)全方面的新功能,值�����得用戶期待。
█ 一點歷史(shi)
新冠疫情(qing)迫使(shi)許多(duo)人開始了(le)長期的(de)遠程工作,通(tong)過電話會議軟(ruan)件和同事、親人聯系(xi)。ZOOM 的(de)高(gao)知名度引起了(le)安全專家和網(wang)(wang)絡罪犯們(men)的(de)興趣(qu),因此(ci)大家很快發現 ZOOM 這(zhe)個平(ping)臺的(de)安全性并(bing)沒有(you)那(nei)么強。比如(ru)說(shuo),在 ZOOM 軟(ruan)件中就發現了(le)一些可(ke)以被攻擊者利用的(de)漏洞(dong),能通(tong)過攝像(xiang)頭和麥克風(feng)對受害用戶(hu)進行監聽。這(zhe)種惡劣的(de)線上犯罪行為甚至有(you)一個專門(men)的(de)稱號,叫 Zoombombing(ZOOM 轟炸)。������即(ji)使(shi)Zoom方面(mian)反應(ying)迅速,布下天羅(luo)地網(wang)(wang)來防范,但問題依(yi)然沒有(you)得到解決。。
ZOOM 有一個廣受������(shou)詬病的(de)��������問題,就是 ZOOM 平臺使用的(de)是點對點加密 (P2PE) ,而不是端到端加密(E2EE)。
█ “點對點(P2PE)”和(he)“端(duan)到端(duan)(E2EE)”
乍一(yi)看,這兩種體(ti)系區別不大,都(dou)可(ke)以�������對(dui)用戶交換的(de)(de)數據進行(xing)加密。但(dan)是在(zai)點對(dui)點加�������密中,服務器(qi)可(ke)以訪問用戶的(de)(de)信息,而(er)端(duan)(duan)到端(duan)(duan)加密會在(zai)發(fa)(fa)件人(ren)的(de)(de)設備(bei)上就對(dui)信息進行(xing)加密,并且只會在(zai)收件人(ren)一(yi)端(duan)(duan)解密。然而(er)這種細(xi)節有可(ke)能引(yin)發(fa)(fa)問題,ZOOM 的(de)(de)開發(fa)(fa)人(ren)員在(zai)大會上強調了這一(yi)點:
網絡犯罪分子或許(xu)會破壞(huai)服務(wu)器,竊取服����務(wu)器中存儲的(de)加��������(jia)密密匙,然后以被(bei)正式邀請的(de)身份混入會議,或者套取會議信息。
云服務�����供(gong)應商或 ZOOM 員工中的機會(hui)主義分(fen)子,有能(neng)力(li)�����取得密匙并盜取用戶(hu)數據。
大家都不(bu)(bu)希望自(zi)己和親(qin)朋好友的(de)(de)私(si)人對話(更(geng)不(bu)(bu)用說機密的(de)(de)商業談話)遭到公開(kai)。不(bu)(bu)�������僅(jin)������如此,假(jia)如駭客僅(jin)僅(jin)將盜取的(de)(de)密匙用于被動竊聽,那他們的(de)(de)行為是非(fei)常難(nan)以偵(zhen)測到的(de)(de)。
端到(dao)端加密可以解決這些問(we��������n)題,它只會把解密密匙存儲(chu)在用(yong)戶(hu)的設備上,再無他處。這樣一來,就算服務器被駭,入侵者也無法(fa)對視(shi)頻會議進行竊聽。
因此,大家自然希(xi)望 ZOO������M 能改用端(duan)到(dao)端(duan)加密,這種加密方(fang)式已經成了(le)眾(zhong)多通信類 APP ����中事實存在的通用標準(zhun)。
█ ZOOM 端到端加密現(xian)狀
開發人員(yuan)接(jie)受了(le)批(pi)評(�����ping),開始采取措施提高(gao)平臺的安全性,包括實現端到端加密。
2020年秋(qiu)季以(yi)來,ZOOM 開始對(dui)音視頻通話和(he)聊天(tian)使用(yong)端(duan)到端(duan)加(jia)密。啟(qi)用(yong)加(jia)密之(zhi)后,ZOOM 使用(yong)“會(hui)(hui)議加(jia)密密匙”對(dui)參與者的(de)數據(j����u)進行保(bao)護。這種密匙不會(hui)(hui)存儲在 ZOOM 的(de)服務器(qi)上,因此就算是開發人員也(ye)無法破解通話內(nei)容。ZOOM 平臺只會(hui)(hui)保(bao)存加(jia)密的(de)用(yong)戶 ID 和(he)一些會(hui)(hui)議元數據(ju),比如通話時長。
為(wei)了(le)防止外部連(lian)接,開發人員還(h�������uan)加入了(le)心跳功(gong)����能,這是會(hui)議主(zhu)持人的 APP 自(zi)動發(fa)給(gei)其他(ta)用戶的信號。除(chu)了其他(ta)必要內(nei)������容(rong),它還包含一個參會人員(yuan)的列表(biao),會議主持人只會給(gei)列表(biao)中(zhong)的人員(yuan)分發(fa)當前的解密(mi)密(mi)匙。如果有名單之(zhi)外的人參與到會議中(zhong),所有人都會馬上發(fa)現事情不對頭。
阻止不������速之(zhi)客的另一(yi)個(ge)方(fang)法,是在所有與會(hui)(hui)(hui)者到(dao)齊之(zhi)后鎖(suo)定(ding)(ding)會(hui)(hui)(hui)議,此功能(neng)會(hui)(hui)(hui)使(shi)用合適的標(biao)題表示會(hui)(hui)(hui)議被鎖(suo)定(ding)(ding)。會(hui)(hui)(hui)議只能(neng)手動鎖(suo)定(ding)(ding),一(yi)旦鎖(suo)定(ding)(ding)之(zhi)后,外人就(jiu)算有會(hui)(hui)(hui)議 ID 和密碼,也不能再加入會議。
ZOOM 還能通(tong)過(guo)替換(huan)加(jia)密(mi)(mi)密(mi)(mi)����鑰(yao)來防止中間(jian)人(ren)攻擊。為了避免遭(zao)到(dao)外人(ren)竊(qie)聽,會議主持人(ren)可(ke)以(yi)隨時點擊按鈕,根(gen)據(ju)當前會議加(jia)密(mi)(mi)密(mi)(mi)鑰(yao)生成安全代碼(ma)。這(zhe)種代碼(ma)同(tong)樣是為其他會議參與者自動生成的。主持人(ren)需(xu)要(yao)報出這(zhe)一(yi)代碼(ma),如(ru)果其他人(ren)的代碼(ma)都能與其吻合,就說明大家(jia)使用的密(mi)(mi)碼(ma)都是一(yi)樣的,因此沒有(you)問題。
最后,如果會議(yi)(yi)主(zhu)持(chi)人(ren)離(li)開了會議(yi)(yi),主(zhu)持�������(chi)人(ren)由其他人(ren)擔任,這時 APP 就會對(�����dui)這(zhe)種輪(lun)換(huan)進(jin�����)行通知。如果其他參會者覺得可(ke)疑,可(ke)以暫停機密(mi)談話,避免出問(wen)題。
當然,如果(guo)您只是和朋友通(tong)過 ZOOM 聊天,您或(huo)許用不上這么多(duo)的安(an)全機制。但當這種虛擬聊天室中進(jin)行的是商談(tan)或(huo)其(qi)他(ta)機密談(tan)話時,這些安(an)全工具(ju)確實能(neng)有所用途。因此,重要會議的參與者應該(gai)對這些功(�����gong)能(neng)有所了解,知道該(gai)如何(he)使(shi)用這些功(gong)能(neng)。
盡(jin)管有所(suo)進(jin)步,ZOOM 的(de)開�������發人員承認還(huan)有很長的(de)�������路要走。2021年度 RSA 大會上(shang)的(de)討論也展現了 ZOOM 未來的(de)發展道路。
█ ZOOM 的未來走向
開發人員(yuan)確定了許多威脅(xie),卻未能作出有效的對策。威脅(xie)其(qi)一,是冒(mao)充成受(shou)邀(yao)用戶的攻(gong)擊者對會議(yi)進行滲透。其(qi)二,是端(duan)(duan)到端(duan)(duan)加密保護無法阻止攻(gong)擊者竊取(qu)一些元數據,比(bi)如(ru)通話(hua)時間、參與(yu)者姓名和(he) IP 地址。風險列表中還包括程序漏洞,這������也無法排(pai)除。理論上(shang),網(wang)絡犯罪分(fen)子還可(ke)以在 ZOOM 中嵌入惡(e)意代(dai)碼。
考慮到這些(xie)威脅, ZOOM 的開(kai)發人員(�������yuan)列出(chu)了以下(xia)目標:
除了所(suo)有被邀請(qing)和批準的參(can)(can)與者之外,防止任何(he)人參(can������)(can)加活動;
防(f�������ang)止從活(huo)動中(z�������hong)被移(yi)除的參(can)與者(zhe)再次(ci)連接到活(huo)動;
防止任何未參加會議的(de)人干擾(rao)會議;
讓真正的與會者可以向(xiang) ZOOM 安全(quan)團隊舉報濫(lan)用行為。
█ 發展路線
為(wei)了實(shi)現這些目(mu)標,開發人員創建了分為(wei)四(si)個階段(duan)的(de)路線(xian)圖,第一階段(duan)已經(jing)實(shi)施。如上文所說,他們(men)已經(jing)更(geng)改了用(yong)于(yu)管理會議加密密鑰(yao)的(de)系統������(tong),以(yi)使其僅存(cun)儲在(zai)用(yong)戶的(de)設備(bei)上,還(huan)改進了防止(zhi)外部人員加入會議的(de)保(bao)護手段(duan)。
而在第二階段中(zhong),他(ta)們計劃引入不依(yi)賴 ������ZOOM 服務器的用戶身份驗證,基于涉及獨立(li)身份提供商(shang) (IDP) 的單點登錄 (SSO) 技(ji)術。
這樣(yang)一來,即使有入侵者取得了對 ZOOM 服務器的控制權,也無法(fa)偽(wei)造用戶的身份。如果某人假裝成受邀者加入�����了一個活動,卻使用了新的公鑰,ZOOM 就會對其他人發出(chu)提醒(xing),避免(mian)潛在的威脅。
第三階段會引入透明度樹的概(gai�������)念,將(jiang)所有(you)身(shen)份存儲在經過身(shen)份驗證(zheng)的可(ke)審核數(shu)據結構中(zhong),以(yi)確(que)保所有(you)用戶對任何身(shen)份都(dou)具有(you)一致的視圖,還能(neng)檢(jian)測模擬攻(gong)擊。ZOOM 這(zhe)����種加強(qiang)保護(hu)的(de������)目(mu)的(de)是使(shi)平臺(tai)免受中間人攻(gong)擊。
最(zui)后一步,第(di)四階段,開發(fa)人員計(ji)劃(hua)做到在用戶(hu)從新設(she)備連(lian)接時(shi),可以更容易地驗證身份。當有新的(de)設(she)備需要(yao)連(lian)接時(shi),用戶(hu)需要(yao)確認其合法性,例(li)如(ru)通過(guo)掃描受信任的(de)手(shou)機或(huo)電(dian)腦屏幕上的(de)二維碼。這可以阻止攻擊者(zhe)將設(she)備鏈接到其他(ta)人的����(de)帳戶(hu)。
█ 無(wu)需作(zuo)出(chu)犧牲的安全
在(zai)(zai)實(shi)施額外(wai)安(an)全(quan)機制時(shi)(shi),一(yi)定要考(kao)慮(lv)(lv)到對普通用戶造成的(de)影響。ZOOM 的(de)開(kai)發(fa)人(ren)(ren)員也(ye)在(zai)(zai)考(kao)慮(lv)(lv)這方面。例(li)如,有一(yi)種創新提議是通過(guo)使(shi)用個人(ren)(ren)設備云。這種技術能(neng)簡化向帳戶添(tian)加(jia)新設備的(de)過(gu��������o)程,同時(shi)(shi)還能(neng)加(jia)以保護。
例(li)如,如果您經(jing)常使(shi)用電(dian)腦進行 ZOOM 通話,但隨后(hou)使用手機下載 ZOOM 登錄(lu),當您(nin)再次電腦上打(da)開 ZOOM 時,你會(hui)看到一個(ge)(ge)新的(de)設備(bei)已經登錄(lu)。如果您(nin)批準,兩(liang)個(ge)(ge)設備(bei)都(dou)會(hui)鏈(lian)接(jie������)到單個(ge)(ge)云,其他(ta)會(hui)議(yi)參與者會(hui)知道這是您(nin)的(de)活(huo)動,而不(bu)是什么不(bu)速之(zhi)客。
設(she)備云(yun)還允許您(nin)檢查哪(na)些設(she)備已登錄(lu)到(dao)(dao)您(nin)的(de)帳戶,還能解除其中任(ren)何設(she)備的(de)受信任(ren)狀態(tai)。最(zui)��������重要的(de)是,開發人員(yuan)打算再添加(jia)一個選項(xiang),以便(bian)切換(huan)到(dao)(dao)端到(dao)(dao)端加(jia)密的(de)會議,以及許多(duo)其他有用功能。
█ ZOOM 能變得更(geng)安全(quan)嗎?
一句話回(hui)答(da),是的(de),ZOOM 的(de)安全(quan)性正在不斷(duan)提高(gao)。ZOOM 公司已經做了(le)很多(duo)工作��������來防范外(wai)界(jie)的(de)干擾(rao),并且正在開發更多(duo)保護性工具。另外(wai),我們很高(gao)興看到 ZOOM 正在嘗試(shi)兼顧安全(quan)性與(yu)易用性���������。
當然(ran),這(zhe)在很(hen)大程度上取決(jue)于(yu) ZOOM 的用戶(hu)。與(yu)所有(you)在線內容一樣(yang),視頻會議的用戶(hu)應該(gai)具有(you)常(chang)識,還要對可用的保護機制有(you)所了解。重要的是要注意平臺發出(chu)的警(jing)告(gao),當遇到可疑狀(zhuang)況,無法避免(mian)數據泄(xie)露�������的風險時,請(qing)不要進行(xing)機密談話(hua)。
