回應多倫多大學公民實驗室的研究

2020-04-11

我們希望回應多倫多大學公民實驗室的研究,我們將針對以下的兩個重要主題-地理限制和加密要求提供說明,這是我們對持續提高安全性和隱私性的承諾。

為了幫助全世界人們因應這史無前例之瞬間大量且緊急的線上會議需求,我們最先在一開始爆發疫情的中國大陸迅速地擴建及部署伺服器。在過程中,依地理位置區隔的設定上,並未完整地依照過去所累積的最佳實務方式實作。這結果導致某些會議,其參加者本不該連接至位於中國大陸之會議伺服器卻往該處連線。我們已進行相關修正並希望藉此篇文章,來解釋我們的系統通常是如何運作、發生失誤的地方,以及在未來我們將如何預防此類問題的發生。我們也一直持續地改進加密技術,並與專家合作以確保我們遵循最佳實務之做法。

對於所收到的各類問題與指教,我們由衷感謝;並在發現問題時積極的致力解決。隨著視訊通訊越成為主流,我們特別期待用戶們了解這些服務的運作方式,包括整個行業(無論Zoom及其同行)如何在中國大陸及全球內的服務運作及管理方式。

區域限制

在正常運作期,Zoom用戶端會嘗試連接到用戶區域內或附近的主要數據中心,如果這些連線因網路擁塞或其他問題而重複連接失敗,則用戶端會轉連結至備援資料中心清單中的其中兩個,Zoom會為所有的用戶提供適合其區域的數據中心列表。這個系統對於Zoom的穩定性而言至關重要,特別是在網路負載量很大的時候。

即使在網路負載量極大的時期,Zoom的系統仍在預設維護主要和輔助的數據中心在中國大陸的限制-確保中國大陸以外的用戶不會通過Zoom的中國大陸數據中心(包括基礎設施內部)而是透過澳大利亞首趨一指的通信提供商Telstra和Amazon Web Services擁有的設施來運作。

但在2月,為因應Zoom大量成長的用戶,我們增加了在中國大陸地區的負載量,以應付相關需求。匆忙中,我們錯誤的將兩個中國大陸數據中心添加到了長長的備份白名單中,這可能使非中文用戶(在極端有限的情況下)連接到它們(即,當主要的非中國大陸服務器不可用時)。此配置更改是在2月進行的。

重要的是:

  • 昨天(2020-04-02)了解到相關情況後,我們立即將中國大陸的數據中心從次要備援名單中刪除,以確保中國大陸以外的用戶使用環境。
  • 這種情況對我們的政府雲沒有影響,政府雲是一個單獨的環境,可以讓我們的政府等級的客戶和任何其他要求該環境規格的用戶使用。
  • Zoom擁有分級的保護措施,強大的網絡安全防護及適當的內控制措施,以防止任何人在未被授權的情況下接觸資料,包括Zoom員工(無論資料如何被傳遞及經由何處傳遞)。

會議加密

我們認知到在加密設計上須更好。由於Zoom平台的獨特需求,我們的目標是利用最好作法的加密機制來提供最大的安全性,同時能涵蓋各種我們所支援之使用情境。經由專家的共同合作,還有外部的回饋,以確保這設計能最適用在我們的平台。根據我在四月一日致用戶的相關說明中提及的,我們預計在未來的日子中能提供更多的分享。

更長遠的目標

即便我們因這波浪潮所帶來新需求而做了調整,但我們體認到,系統依用戶期望的方式運行,對我們是有多麼的重要。作為我們先前宣布安全計劃的一部分,我們針對區域間獨立運作的需要正開發額外的流程和技術控制。

我們承擔著把事情做對、做好的巨大責任,特別是在這樣的時刻。我們知道,要贏得您的完整信任還有很長的路要走,但是我們致力於進行平台安全的相關維護以及資訊的透明以確保所有人的連線品質。

原文: Response to Research From University of Toronto’s Citizen Lab

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *