公司新闻 安全和隐私

致 Zoom 用户的一封信

6 阅读分钟数

更新日期 March 25, 2024

发布日期 April 01, 2020

Zoom Logo
Eric S. Yuan
Eric S. Yuan
CEO

致全世界的 Zoom 用户,

无论您是需要维持业务的跨国企业、需要保持社区运转的地方政府、需要远程授课的老师还是想要开一场远程派对的派对爱好者,都面临着此次疫情带来的独特挑战。在隔离期间,Zoom 为可以帮助大家维持日常沟通倍感自豪。

同时我们也深知自己责任重大。Zoom 使用量一夜之间急速攀升,远远超出了我们二月末的预期。20 个国家/地区的超过 90,000 所学校使用我们的服务对孩子进行远程授课。去年 12 月底,Zoom 上每日使用免费和付费会议服务的总人数最高为 1 千万左右。而到了今年 3 月,这一数字超过 2 亿。我们夜以继日,努力确保我们的所有用户(无论是新用户、老用户、大客户还是小客户)都能随时保持联通和正常运转。

如此大量的用户给我们带来了巨大挑战,过去数周中,我们集中全力为所有用户提供支持。我们努力为用户提供无中断的顺畅通信服务,以及 Zoom 视频会议平台闻名全球的便捷用户体验,同时确保平台的安全性和私密性。但是我们承认,在安全性与私密性上,我们并未达到用户甚至我们自己的期望。对此,我深表歉意,下面我将与大家分享我们在这方面将要做出的改进。

首先,先简单介绍一下我们的平台:我们的平台最初是面向企业用户服务,即拥有全面 IT 支持的大型机构。其中包括世界顶级的财经公司和通讯公司,政府机构、大学、医疗组织和远程医疗机构。Zoom 平台的用户、网络、数据中心经过了全世界数以千计的公司企业进行的全面安全审查。

但是,在短短的几周内,世界上几乎每个人都开始在家工作、上课和社交,这是我们在设计这个平台时所没有想到的。现在我们的用户数量急剧增加,对平台的使用方式各不相同,为我们带来了全新的挑战。

而新增的用户(大部分为消费级用户)帮助我们发现了之前未曾想到的平台问题。广大记者和网络安全研究人员也为我们发现一些潜在问题提供了帮助。我们收到了一系列关于我们服务器的运作方式、基础架构和处理能力以及我们隐私和安全政策的问题,对此我们深表感激。这些问题将帮助 Zoom 不断改进,为所有用户提供更佳的体验。

我们十分重视这些问题,将逐一研究、认真解决。我们承诺将从中汲取经验,不断提高。

但是在我分享未来的改进措施之前,我想先和大家先说明一下目前为止我们所做的工作。

我们做了什么

随着新用户的大量涌入,为新用户提供适合的培训、工具和支持,帮助他们了解自己的账户功能以及如何最有效地利用平台就成为了一大挑战。

我们在积极迅速地解决具体用户问题方面付出了巨大努力。

  • 我们在 3 月 21 日发布了一篇专门的博客,通过说明相关的保护功能(例如等候室、密码、静音控制和屏幕共享限制)来帮助用户解决在我们的平台上遇到的骚扰问题(即 Zoombombing)。(我们还更改了博客的名称和内容,最初将未被邀请的与会者称为——“派对上的不速之客”。考虑到目前的攻击变得愈加严重和恶劣,这个词显然已经不够用。我们强烈谴责此类攻击行为并对遭受此类攻击的用户深感抱歉。)
  • 在 3 月 27 日,我们移除了我们 iOS 客户端中的 Facebook SDK,并对其进行了重新配置,以便防止其向我们的用户收集不必要的设备信息。
  • 在3月29日,我们更新了隐私政策,更加明确了我们收集什么数据以及如何处理这些数据,并特别明确了我们不会贩卖用户信息,我们过去没有这样做过,未来也绝不会这样做。
  • 对于教育用户,我们:
    • 提供了关于建立虚拟课堂的管理员指南。
    • 提供了关于如何提升虚拟课堂安全性的指南。
    • 制定了一份专门面向中小学学校的隐私政策
    • 针对注册了我们中小学计划的教育用户,将平台设置为默认开启虚拟等候室。
    • 针对注册了我们中小学计划的教育用户,将平台设置为默认老师为唯一可以在课堂上分享内容的人。
  • 4 月 1 日,我们:
    • 发布了一篇说明我们平台加密方式的博客,为我们给用户造成的困惑道歉。
    • 移除了参与者注意力跟踪功能。
    • 修复了 Patrick Wardle 提出的 Mac 相关问题。
    • 修复了 UNC 链接问题。
    • 在确定会造成不必要的数据泄露后,移除了 LinkedIn Sales Navigator 应用。

我们将会做什么

在接下来的 90 天中,我们将投入一切必要资源更好地发现、解决和修复问题。我们同时还承诺在这一过程中保持公开透明。我们将尽一切努力赢得您的信任。具体包括:

  • 有效迅速地冻结特性,并将我们的所有资源集中用于解决我们最紧要的信任、安全和隐私问题。
  • 通过第三方专家和用户代表进行全面审查,充分确保我们所有新用户的安全。
  • 编制包含数据、记录或内容请求等相关详细信息的透明报告。
  • 改进我们目前的漏洞奖励计划。
  • 与各行业首席信息安全官合作,建立首席信息安全官委员会,推进关于安全性与私密性最佳实践的持续对话。
  • 通过一系列同时进行的白盒渗透测试进一步发现并解决问题。
  • 下周开始,我将在太平洋时间每周三上午 10 点召开网络研讨会,为用户提供我们在安全性和私密性方面的最新更新。

公开透明是我们的核心文化。我们承诺,将诚实透明地公开我们对平台所做出的改进,并告知用户可以自行采取哪些措施充分利用平台和保护自己。

我们欢迎广大用户继续向我们提出问题和反馈,我们始终把为用户提供愉快的体验作为我们的第一要务,请相信我们,我们将全力确保我们平台的安全性和私密性。

我们携手共创美好世界。

谨致问候,

袁征

Zoom 创始人及首席执行官

客户对我们赞誉有加

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - 单一平台,连接无碍