致Zoom用戶

2020-04-05

致全球支持我們的Zoom用戶

無論您是需要維護業務運作的跨國公司,要保持社會運轉的地方政府機構,還是要對學生進行遠端教學的教師,或是需要在保持社交安全距離時與朋友共享開心時刻的人們,大家都面臨因這場全球健康危機所帶來獨特的挑戰。在這段隔離防疫期間,Zoom感到極其榮幸,能夠幫助您們保持通訊暢通。

我們也感到巨大的責任。Zoom的使用量在一夜之間激增,遠超過了我們在二月下旬首次宣布希望提供幫助時的預期。這包括遍布二十個國家/地區的九萬所學校,這些學校已接受了我們的幫助,讓兒童以遠距教學得方式進行他們的教育。考慮到這樣的成長,截至去年十二月底,在Zoom上進行的每日免費和付費的會議參加人數最多約為一千萬,今年三月,我們每天有超過二億的免費和付費會議參與者;我們一直保持在全天候工作,以確保我們的所有用戶(無論新舊、大大小小的用戶)都可以保持聯繫和正常運行。

在過去的幾周中,對不斷湧入客戶之支援一直是一項艱鉅的任務,也是我們唯一的關注重點。我們一直致力於為您提供不間斷的服務和一致性地易於使用體驗,使Zoom成為全球企業首選的視訊會議平台,同時確保平台的安全性、私密性和受保護性。但是我們了解到,面對用戶的高度期望我們仍有未盡之處;為此,我深感抱歉,同時我也想分享我們正在為此所做的努力。

首先,讓您先了解Zoom的背景:我們的服務主要是為企業客戶所建構的-是具有全面IT支援的大型機構。這些公司的範圍從全球最大的金融服務公司到首屈一指的電信供應商,政府機構,大學,醫療機構和遠程醫療團隊。世界各地成千上萬的企業已經對我們的用戶、網路和資料中心層進行了詳盡的安全審查,很有信心地選擇了Zoom進行完整部署。

然而,我們設計產品時並未能針對當前在短短幾週內所突變的使用型態:在家工作、線上教學/學習和遠距社交,而預先設想。現在,我們有大量的用戶以各種意想不到的方式使用我們的產品,從而給我們帶來了平台設計時無法預料的挑戰。

這些新的消費者使用型態幫助我們發現了平台上未預想到的問題。相關資訊安全領域之新聞從業人員及研究人員已經幫助我們鑑別早已存在地問題。我們很感謝一直收到關於對服務如何運作、關於對基礎架構及承載力,以及對我們的隱私和安全政策的詳查和提問。對公司及使用者而言,這些批評和建議將促使Zoom變的更完善。

我們非常重視及嚴肅地看待所有的問題與建議,並盡我們所能迅速解決;從中,我們汲取經驗並能在未來的設計及開發中做的更好。

在我提出我們的進程計劃之前,我想和大家分享到目前為止我們所做的努力。

已進行的優化

隨著新用戶的湧入,部分挑戰是確保我們提供適當的培訓,工具和支持,以幫助他們了解自己的帳戶功能以及如何最好地使用該平台。

我們還努力工作,積極,迅速地解決了所提出的特定問題。

  • 3月20日,我們發布了部落格,提及Zoom本身具有的相關保護性功能幫助用戶解決我們平台上的騷擾事件(或稱為 “Zoombombing”)。例如等候室、密碼、靜音控制及限制螢幕共享。(我們還更改了該部落格文章的名稱和內容,該部落格最初將不請自來的參與者稱為 “party crashers”。此後出現更多嚴重和令人討厭形式的攻擊,這術語顯然不足以滿足要求。Zoom絕對譴責這類攻擊,並對於被這類攻擊以致打斷會議的任何用戶所造成的困擾而感同身受。)
  • 3月27日,我們採取行動,在iOS客戶端中刪除了Facebook SDK,並對其進行了重新配置,以防止其從用戶那裡收集不必要的設備信息。
  • 3月29日,我們對隱私政策進行了更新,使我們對收集的資料及其使用方式更加清晰和透明-明確闡明我們不出售用戶資料。我們過去從未出售用戶資料,未來也不會打算如此操作。
  • 對於教育用戶,我們:
  • 4月1日,我們:
    • 發布部落格,澄清並闡明我們平台上有關加密的事實-對於未能及早說明造成您的誤解感到抱歉。
    • 刪除了與會者專注度追踪功能。
    • 已發布針對Patrick Weadle提出的與Mac相關的兩個問題的修復程序。
    • 發布了UNC鏈接問題的修復程序。
    • 確定該功能不必要的數據洩露後,刪除了LinkedIn Sales Navigator。

進行中的事物

在接下來的90天,我們承諾將一定的資源投入在主動發現、鑑別和解決問題。我們還致力於在整個過程中保持透明。我們想盡一切努力保持您的信任。這包括:

  • 凍結目前所有功能開發,並立即轉移所有工程資源專注於信任、安全和隱私問題。
  • 與公正第三方專家和代表進行全面審查,以了解並確保我們所有使用者新使用情境下的安全性。
  • 準備公開清晰的報告,關於數據、記錄或內容請求有關的資訊。
  • 增強我們當前的漏洞賞金計劃。
  • 與業界領先的CISO合作,成立了CISO委員會,以促進有關安全和隱私最佳做法的持續對話。
  • 進行一系列的白箱滲透(white box penetration)測試,以進一步發現和鑑別問題。
  • 由下週開始,我將在太平洋標準時間每週三上午十點舉行一場網路研討會,以向我們的委員會提供隱私和安全更新。

公開透明一直是我們的核心文化。我承諾對您們保持真誠和開放,對於我們正強化我們的產品以及用戶可以自行採取的最佳設定以保護自己的領域。

我們歡迎您持續發問並向我們提供回饋-我們當前和永遠的首要目標是使用戶滿意並確保我們平台的安全、隱私程度和信賴感值得所有人的信任!

讓我們一同把世界帶向一個更美好的地方。

祝 好

Eric S. Yuan
Zoom創辦人兼執行長

原文: A Message to Our Users