多伦多大学安全实验室：ZOOM有严重安全漏洞，密匙直接传到北京IP

之前就有流言说Zoom不安全，原来我也以为是日常黑中国，没想到都是真的实锤，Zoom等于是间谍软件。
有股票的可以考虑抛了，除非董事会CEO全体换人，很难在西方打开市场了。
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/

Zoom官方也已经承认问题，说是会在未来90天内改正，并邀请第三方专家来review。
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
What we’re going to do
Over the next 90 days, we are committed to dedicating the resources needed to better identify, address, and fix issues proactively.

多伦多大学安全实验室，发现Zoom有以下问题：

1、Zoom的官方文档，号称使用AES-256位加密，实际却是用普遍不推荐的AES-128 ECB，不但容易被暴力破解，而且加密后仍然会泄露信息


2、AES-128密匙，并非是点对点在用户之间产生，而是由Zoom服务器生成，然后转发到中国。
测试中，一个加拿大用户连线美国用户，结果AES-128密匙居然发给一个北京IP 52.81.151.250


3、Waiting Room有漏洞，会让非授权用户登入，出于防止abuse的目的，实验室不公开细节。

远离一切中资，如果你还想活的像个人样

远离一切中资，如果你还想活的像个人样
riveroam 发表于 4/7/2020 2:28:08 AM

远离中国生产，出口美国的一切东西。比如这位帖主。

我们公司用的team，然后今天发邮件说因为安全考虑不许员工在工作上用zoom和外界第三方交流
学校什么的可能无所谓，但是哪个科技公司要是用就SB了

以前公司还用过，真没想到

这个公司和华为一样危险

这有啥奇怪的，搞的有点规模被国资头，或者本身就是厉害国出资搞出来的。但是今天我一朋友说，美国人离不开zoom，不知道他说的靠谱不

这有啥奇怪的，搞的有点规模被国资头，或者本身就是厉害国出资搞出来的。但是今天我一朋友说，美国人离不开zoom，不知道他说的靠谱不

amylucky 发表于 4/7/2020 2:36:19 AM

为什么离不开？

teams是不是用户量要增加了...

这有啥奇怪的，搞的有点规模被国资头，或者本身就是厉害国出资搞出来的。但是今天我一朋友说，美国人离不开zoom，不知道他说的靠谱不

amylucky 发表于 4/7/2020 2:36:19 AM

什么叫美国离不开Zoom，美国有太多替代产品了Webex, Skype business, team, gotomeeting,etc。

这有啥奇怪的，搞的有点规模被国资头，或者本身就是厉害国出资搞出来的。但是今天我一朋友说，美国人离不开zoom，不知道他说的靠谱不

amylucky 发表于 4/7/2020 2:36:19 AM

zoom本来就是webex翻版，只不过是原班人马再创业，没了硅谷再造一个也不是问题吧

bericade - 4/19/2019 9:27:20 AM
有同样疑问呢
总结一下发家史：他87年数学系毕业 97年来美 加入创业公司WebEX做研发工程师 这个团队当时刚成立一年一共才十人 做了十年07年被思科收购 升为副总裁 11年决定辞职创业zoom 做的东西跟老东家一样会议视频平台 带了老东家40多个员工 17年红杉投了一亿元推广 现在火了

这种离不开XXX的说法本身就很奇怪，除了空气食物水这些生存必需品，有什么是真的离不开的？

这有啥奇怪的，搞的有点规模被国资头，或者本身就是厉害国出资搞出来的。但是今天我一朋友说，美国人离不开zoom，不知道他说的靠谱不 amylucky 发表于 4/7/2020 2:36:00 AM

zoom本来就是webex翻版，只不过是原班人马再创业，没了硅谷再造一个也不是问题吧

bericade - 4/19/2019 9:27:20 AM
有同样疑问呢
总结一下发家史：他87年数学系毕业 97年来美 加入创业公司WebEX做研发工程师 这个团队当时刚成立一年一共才十人 做了十年07年被思科收购 升为副总裁 11年决定辞职创业zoom 做的东西跟老东家一样会议视频平台 带了老东家40多个员工 17年红杉投了一亿元推广 现在火了

catalpa 发表于 4/7/2020 2:44:06 AM

上星期就有爆料说是Zoom是江家的公司。。。

lock him up! and his daughter must marry a white man.

行了，看到你们的解答，本大妈就放心了，要不我朋友老是自诩行业内高层人士，虎的大妈我一愣一愣的

回复 1楼might的帖子 ZOOM 在美国甚至在文明国家，很可能会有和华为一样的命运。 很怀疑，厉害国是否向ZOOM大量注资，将ZOOM作为它信息战的一部分。

这种搞法，这贴里各位都应该被locked up. 谁叫你用中文的，这就是不忠心的表现。 所以，都呵呵吧。

以后不再用了

我们州里zoom被禁了，本来老师上课用zoom，收到消息这周开始只能用google。 不知道是不是这个原因

可替代太多了。 直接slack 电话视频就可以了

我们公司明令禁止使用zoom 交流，除非客户提供的会议邀请

这家公司真是太反转了…

确定不是zoom被黑了么？数据传到中国IP是因为维护小组在中国用来做硬件/软件维护用的吧。 这样说来的话所有中国产的router，Modem都不能用了。

确定不是zoom被黑了么？数据传到中国IP是因为维护小组在中国用来做硬件/软件维护用的吧。

这样说来的话所有中国产的router，Modem都不能用了。
Jicama 发表于 4/7/2020 4:23:34 AM

特殊时期没办法

现在和前苏联冷战没啥区别了

哇 我还挺喜欢zoom的 比其他软件好用 关键 mac上能用 上次还和同事推荐来着 看来被美国主流社会ban也是迟早的事 唉 他家也算这次新冠躺枪吧 好不容易有华人创业公司在美国成功 可惜

我们是用Ringcentral meeting。 孩子学校是用zoom。我觉得公司最好别用zoom了。太危险!

回复 4楼jianzhiqi1234的帖子 学校也禁了，纽约教育局禁止公立中小学用Zoom上远程。

为什么离不开？

zbbhateswbb 发表于 4/7/2020 2:40:35 AM

Zoom最稳定。其他都会断线，视频不清晰，声音不清晰。

回复 4楼jianzhiqi1234的帖子

学校也禁了，纽约教育局禁止公立中小学用Zoom上远程。
la_bonne_soup 发表于 4/7/2020 7:31:45 AM

加拿大的教育局也要求不用Zoom.

加拿大的教育局也要求不用Zoom.

honeybunch 发表于 4/7/2020 7:36:56 AM

加拿大医院没有禁。

Zoom好用便宜，没有美国公司那么贪婪，对于一般公益机构，完全没有必要那么歇斯替利。对于加拿大和世界其他国家来说，数据不是传到北京就是传到华盛顿，没有安全的。

学校也不用了。我们学区刚发信停用Zoom, effective immediately. 即便还没有备选软件。说是安全性达不到要求。

我们公司用的team，然后今天发邮件说因为安全考虑不许员工在工作上用zoom和第三方交流 学校什么的可能无所谓，但是哪个科技公司要是用就SB了 jianzhiqi1234 发表于 4/7/2020 2:32:00 AM

学校公司已经全面开始封锁zoom，哎，我还蛮喜欢zoom的，比webex好用多了

zoom被微信大外宣捧的那么高的，一看就有问题，共匪操纵的工具，美国应该早点禁

zoom本来就是webex翻版，只不过是原班人马再创业，没了硅谷再造一个也不是问题吧

bericade - 4/19/2019 9:27:20 AM
有同样疑问呢
总结一下发家史：他87年数学系毕业 97年来美 加入创业公司WebEX做研发工程师 这个团队当时刚成立一年一共才十人 做了十年07年被思科收购 升为副总裁 11年决定辞职创业zoom 做的东西跟老东家一样会议视频平台 带了老东家40多个员工 17年红杉投了一亿元推广 现在火了

catalpa 发表于 4/7/2020 2:44:06 AM

zoom本来就是抄webex的作业，厉害国除了作弊弯道超车有什么真正的技术？

我同学学校IT部门发的信： Yesterday the Washington Post ran an article under the headline "Thousands of Zoom video calls left exposed on open Web." Alarming, right? Except, as the reporter admits after a few lurid paragraphs, "The problem does not affect videos that remain within Zoom's own system." The 'open video' problem only occurs on 3rd party servers, where users upload videos for public sharing, without a password and without renaming the video. It does not occur on Zoom's own servers (nor on NYU Stream.) However, the headline "Some Users Careless, Overshare Video" would generate zero clicks, so the Post went with inflammatory instead of informative. Similarly, Fortune ran an article Tuesday under the headline "Are Zoom Chats Private?", and led with an accusation that private chats are being archived for others to see. Again, sounds like bad news, no? But only later does the reporter admit that the only private chats anyone can save from Zoom are the ones the user participated in, and only if they save the file locally. The host cannot see private chats between other participants. But the headline "Private Chats Are Private; Local Files Are Local" would likewise generate no clicks. It's not like Zoom is perfect. They can oversell system features; they've had to walk back claims about encryption and attention tracking. They had a genuine security issue last year with their Mac installer. But Zoom has fewer and smaller security and privacy issues than the press wants people to believe, and what issues have surfaced Zoom has fixed with alacrity. I know this is a stressful time, and Zoom has gone from optional for a few users to essential for substantially all of us in an eyeblink. But as you pass faculty concerns along to IT, please also help dial down the anxiety. Find out where faculty heard of a particular risk. Remind them that NYU IT is competent and dedicated, and that our colleagues who defend the university online are tracking these issues daily. If a big security issue does surface, IT will see it and react to it quickly and forcefully. But so far, nothing has merited the agida in the tech press.

学校不允许用Zoom是不是因为孩子的信息会被外泄？或者有人会hack到小朋友的视频用来做非法事情？想想有点害怕呢

zoom被微信大外宣捧的那么高的，一看就有问题，共匪操纵的工具，美国应该早点禁
wahahabdjc 发表于 4/7/2020 8:26:10 AM

ZOOM在天朝是被禁的。因为云服务器基本都在美国。

当然，ZOOM屁股干不干净，我就不知道了。ZOOM的开发如果不搬到美国，也是一颗定时炸弹

我们公司用uberconference挺好用的，据说是微软的

我们公司一直用的webex

呃，加密方法也是蛮拙劣的，有没有其他东西不好说。不过这种局面是ZOOM的竞争对手喜欢看到的，阴谋论点讲，背后可能有推手。

别的不说，经验来讲我用过webex用过Skype用过那种必须打电话的conference calls, Zoom真的最好用，我们公司人手一个，随时安排会议也没有各种限制，除了最近估计流量太大Phone lines有时比较难打之外，还没有过其他问题。我们金融公司，也没什么天大秘密，所以应该还好。

我们公司前几天就群发邮件说不让用这个来做meeting 了

Zoom的优势就是特别简单容易上手，而且feature多，跟其他系统兼容性好。任何系统的用户都有一定粘性，用习惯的东西不会马上放手。但是如果抓住中国背景这一条大做文章，搞死这个公司也不是什么难事。说实话我觉得中国的工程师和程序员比印度人技术水平强多了，外包到印度即使把波音搞砸了，也不会有人说三道四。

什么用戶粘性都比不上公司一声撤換令，尤其与公家机关有生意往来的公司。

不知道是不是故意的，我反正觉得不简单这么傻缺的错误也会犯

Zoom的优势就是特别简单容易上手，而且feature多，跟其他系统兼容性好。任何系统的用户都有一定粘性，用习惯的东西不会马上放手。但是如果抓住中国背景这一条大做文章，搞死这个公司也不是什么难事。说实话我觉得中国的工程师和程序员比印度人技术水平强多了，外包到印度即使把波音搞砸了，也不会有人说三道四。
莱 发表于 4/7/2020 9:21:51 AM

印度人是技术太次，把波音搞砸了，zoom是协助中国政府收集信息，不是技术上的缺陷

确定不是zoom被黑了么？数据传到中国IP是因为维护小组在中国用来做硬件/软件维护用的吧。

这样说来的话所有中国产的router，Modem都不能用了。
Jicama 发表于 4/7/2020 4:23:34 AM

测出来有后门就不能用，你这问题很弱智

印度人是技术太次，把波音搞砸了，zoom是协助中国政府收集信息，不是技术上的缺陷

密码是gongma111 发表于 4/7/2020 9:42:57 AM

中国的info sec 非常强，养了一群老nb的大白帽服务政府，zoom的基地在国内生意这么大不可能没有咨询，
说不故意的也要有人信

ZOOM看来只能把研发搬回美国才能生存了。

这有啥奇怪的，搞的有点规模被国资头，或者本身就是厉害国出资搞出来的。但是今天我一朋友说，美国人离不开zoom，不知道他说的靠谱不

amylucky 发表于 4/7/2020 2:36:19 AM

怎么会离不开zoom？从来没用过zoom，美国有teams，skype，webex，gotomeeting，bluejeans。。。选择不要太多啊

ZOOM看来只能把研发搬回美国才能生存了。
xiaojiejie 发表于 4/7/2020 9:48:55 AM

搬回来也生存不了，没有中资支持它没法survive真正的市场竞争。

看来以后还是不用zoom了……

搬回来也生存不了，没有中资支持它没法survive真正的市场竞争。

rureal 发表于 4/7/2020 9:55:29 AM [/url]

什么中资？ZM不是中概股，是美国公司，在美国上市

zoom干脆去做中国市场算了

当年zoom上市那个吹捧劲就不正常，美国没有个zoom这样的软件怎么可能，当时的skype business，现在改成microsoft team了，便携版有mikogo，gotomeeting，joinme太多了

印度人是技术太次，把波音搞砸了，zoom是协助中国政府收集信息，不是技术上的缺陷

密码是gongma111 发表于 4/7/2020 9:42:57 AM

据说ZOOM用的是AWS，如果Amazon在中国有data center，出现中国IP不是很正常吗？APPLE在中国也有DATA center，是不是也不能用了？

据说ZOOM用的是AWS，如果Amazon在中国有data center，出现中国IP不是很正常吗？APPLE在中国也有DATA center，是不是也不能用了？

liumajia 发表于 4/7/2020 10:12:18 AM

说的是private key，不是data

我们只用Team。连Skype 之类的都不让用。

据说ZOOM用的是AWS，如果Amazon在中国有data center，出现中国IP不是很正常吗？APPLE在中国也有DATA center，是不是也不能用了？

liumajia 发表于 4/7/2020 10:12:18 AM

这个洗地太没水平了。一个加拿大用户登陆，不route到加拿大的server，反而route到中国的server？

我们全部改用team了。中国企业迟早被ccp一个个拖累死

zoom在中国不也不让用吗？ 两头不讨好

WebEx和team都挺好啊，微软和思科，都是老牌美国公司，为啥用zoom？

我们几万人的公司，从来不用zoom.
用Skype business，现在开始用team,很好用啊。
什么叫离不开zoom?

我们几万人的公司，从来不用zoom.
用Skype business，很好用啊。
什么叫离不开zoom?

shuangshuang2007 发表于 4/7/2020 10:46:02 AM

zoom便宜点。

我之前也以为是人红是非多，没想到还真有这一出。我们公司也发文说停用了，说几个客户也不用了

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。 没有看出这种工作模式技术上有什么问题。

zoom便宜点。

teamwork 发表于 4/7/2020 10:47:15 AM

便宜的原因就是中资和中政府幕后支持。所以它survive不了正常的市场竞争。

据说ZOOM用的是AWS，如果Amazon在中国有data center，出现中国IP不是很正常吗？APPLE在中国也有DATA center，是不是也不能用了？

liumajia 发表于 4/7/2020 10:12:18 AM

说的是private key，不是data

teamwork 发表于 4/7/2020 10:30:45 AM

你懂什么叫private key 吗？ aes加密哪里来的private key?

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

就你懂，哈哈哈

远离一切中资，如果你还想活的像个人样
riveroam 发表于 4/7/2020 2:28:08 AM

科技掌握在厉害国手里，就是对自由文明的祸害

据说ZOOM用的是AWS，如果Amazon在中国有data center，出现中国IP不是很正常吗？APPLE在中国也有DATA center，是不是也不能用了？

liumajia 发表于 4/7/2020 10:12:18 AM

这个洗地太没水平了。一个加拿大用户登陆，不route到加拿大的server，反而route到中国的server？

chairsky 发表于 4/7/2020 10:39:43 AM

这个要看他服务器建在哪里。服务器在哪里，就会发到哪里。这很正常。

你懂什么叫private key 吗？
aes加密哪里来的private key?

jackwonglstc 发表于 4/7/2020 11:02:26 AM

key exchange需要啊。你这人太搞笑了

Gmail的Hangout很好用，一点问题也没有。Hangout设置会议超级方便，自动生成link和电话号码。

用过bluejeans 觉得挺好用跟zoom差不多 一wiki发现是三哥开的公司 郁闷

所有的东西 尤其造福人类的科技和中共一结合就邪恶了！ 70年邪恶的本质暴露无遗，铲除CCP势在必得！ 没什么比这个流氓再邪恶的了！对这个流氓看不到任何希望！！

我们公司一直用Team.要不是这次疫情，还真不知道zoom

今早公司也通知了，不准用zoom。 其实我们公司从来都是用GoToMeeting的

zoom在中国不也不让用吗？ 两头不讨好
snail 发表于 4/7/2020 10:42:29 AM <img src="[url=https://img10.huaren.us/0x0,q50/upload/static/back.gif"/>]https://img10.huaren.us/0x0,q50/upload/static/back.gif"/>[/url]

ZOOM好好的一个企业，明明不想参与政治，生生被政治给干掉了。

大形势下，只要沾边，谁也别想逃

今早公司也通知了，不准用zoom。
其实我们公司从来都是用GoToMeeting的
hylk1023 发表于 4/7/2020 11:18:37 AM <img src="[url=https://img10.huaren.us/0x0,q50/upload/static/back.gif"/>]https://img10.huaren.us/0x0,q50/upload/static/back.gif"/>[/url]

从没有过ZOOM。不过，听说他们家技术最好。 然而没用。LOL.

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

AES-256-CBC/GCM 是比较主流的加密手段，速度快强度高，用来加密视频足够了。很多VOIP和VPN也用它。
Zoom自己的文档，也声称是AES-256。

结果Zoom却偷偷用的是AES-128-ECB，这不知道是什么时候的老古董，正常软件都不会用。
唯一的解释，就是要配合中共现有的暴力破解工具，留下后门。

所以美国正规公司和组织，都是第一时间drop ZOOM。

ZOOM好好的一个企业，明明不想参与政治，生生被政治给干掉了。

大形势下，只要沾边，谁也别想逃
mindstorm 发表于 4/7/2020 11:24:11 AM

赚美国钱不给美国人就业机会干掉不是活该莫

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

懂加密的人回复：你就是胡说八道。 Diffie–Hellman key exchange 听过吗？ 为什么密钥一定要通过北京服务器传递？完全不需要好吧！！！！任何学过information security 101的都知道如何做。 Zoom 这样简直太操蛋了！！！

不喜欢team，因为每次只能看四个，zoom可以看更多的

回复 85楼cutie的帖子 根据我个人使用经历，M$ teams至少可以支持5个人同时视频。

你懂什么叫private key 吗？
aes加密哪里来的private key?

jackwonglstc 发表于 4/7/2020 11:02:26 AM

key exchange需要啊。你这人太搞笑了

teamwork 发表于 4/7/2020 11:05:05 AM

说明你不懂什么是aes加密，如果有密钥交换就不是aes了，而是rsa了

回复 85楼cutie的帖子

根据我个人使用经历，M$ teams至少可以支持5个人同时视频。
aiyamayayongle 发表于 4/7/2020 11:52:15 AM

可以好多人视频但画面上只能四个同时出现。

AES-256-CBC/GCM 是比较主流的加密手段，速度快强度高，用来加密视频足够了。很多VOIP和VPN也用它。
Zoom自己的文档，也声称是AES-256。

结果Zoom却偷偷用的是AES-128-ECB，这不知道是什么时候的老古董，正常软件都不会用。
唯一的解释，就是要配合中共现有的暴力破解工具，留下后门。

所以美国正规公司和组织，都是第一时间drop ZOOM。

might 发表于 4/7/2020 11:27:50 AM

这样不怕被人告死？

回复 85楼cutie的帖子

根据我个人使用经历，M$ teams至少可以支持5个人同时视频。
aiyamayayongle 发表于 4/7/2020 11:52:15 AM

ZOOM很多学校在用，现在疫情可以免费用，一个session可以一百人同时。

这个公司和华为一样危险

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

你再费心解释一下，为什么美国公司的server要放在北京，所有的R&D要放在北京，这和挂美国羊头卖中国狗肉有什么区别

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

AES-256-CBC/GCM 是比较主流的加密手段，速度快强度高，用来加密视频足够了。很多VOIP和VPN也用它。
Zoom自己的文档，也声称是AES-256。

结果Zoom却偷偷用的是AES-128-ECB，这不知道是什么时候的老古董，正常软件都不会用。
唯一的解释，就是要配合中共现有的暴力破解工具，留下后门。

所以美国正规公司和组织，都是第一时间drop ZOOM。

might 发表于 4/7/2020 11:27:50 AM

都用aes了，还什么追求高强度？ 如果只是aes,密钥是直接传输的，本身就有泄漏风险。 至于配合土共暴力这点更搞笑了，难道只有土共会暴力破解么? 128还是256其实只是技术实现问题，居然扯到政治上，也是搞笑。既然他都投共了，还需要暴力破解？ 有些人的脑子是什么做的，有被害妄想症?

远离中国生产，出口美国的一切东西。比如这位帖主。

qwerty_sun 发表于 4/7/2020 2:30:07 AM

拜你国所赐，这种情况真的很可能在西方世界发生

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

懂加密的人回复：你就是胡说八道。 Diffie–Hellman key exchange 听过吗？ 为什么密钥一定要通过北京服务器传递？完全不需要好吧！！！！任何学过information security 101的都知道如何做。 Zoom 这样简直太操蛋了！！！

relay 发表于 4/7/2020 11:32:28 AM

你先去把对称加密和非对称加密这种基本概念搞清楚再来发言吧？用aes哪里需要交换密钥?需要交换密钥的那是rsa，这是两个不同的东西。 如果用了ras，本来public key就是随便传的，不要说传给北京，就是挂在网上示众都是可以的。 通过服务器中转是因为很多客户是在局域网内部的，点对点之间根本无法直接通讯。

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。
没有看出这种工作模式技术上有什么问题。

jackwonglstc 发表于 4/7/2020 10:55:51 AM

你再费心解释一下，为什么美国公司的server要放在北京，所有的R&D要放在北京，这和挂美国羊头卖中国狗肉有什么区别

riveroam 发表于 4/7/2020 12:07:52 PM

现在是云时代，服务器放在哪里有很多考量。用户群体，云服务提供商，加价格…… 他是不是放在北京我真的不知道，只是传给北京服务器非常正常。服务站是他公司掌握的，放哪儿完全是他自己决策。中国很多公司服务器放美国，日本，新加坡的非常正常。

土共渗透力太强了。不说别的，mitbbs好端端的一个论坛，自从服务器搬到北京后，满站遍地都是五毛器人狗屎，点进去都无处下脚。

我暈，你懂啥叫做ecb嗎？還有你知道密鑰是說的啥嗎？

华人版就没懂计算机的?aes是对称加密，本身就不是为了高强度防止信息泄露的方式。密钥通过北京服务器进行传递是非常正常的。因为用户和用户之间很多时候是无法直接通信的，必须通过服务器中转。 没有看出这种工作模式技术上有什么问题。
jackwonglstc 发表于 4/7/2020 10:55:51 AM