Zoom 挽救用戶信心 4/18 後付費用戶可自選資料中心區域

自從武漢肺炎 (COVID-19) 爆發以來，全球陷入疫情危機，視訊會議成為維持商務運作的方法之一，也讓視訊會議平台快速於全球爆紅。其中 Zoom video 成為佼佼者，但也被爆出各種資安狀況，連創辦人的中國人身份也導致 Zoom 的安全性受到質疑，甚至懷疑 Zoom 會將會議流量資料轉送到中國的伺服器上。

再加上公民實驗室 (Citizenlab) 所提出的報告中，指出 Zoom 透過位於中國的伺服器傳遞加密金鑰，導致許多媒體錯誤報導 Zoom 將流量傳送到位於中國伺服器，使得包含美國、新加坡與台灣等政府單位規定禁用 Zoom 。

參考資料：公民實驗室—關於 Zoom 資訊安全的常見疑問與回應

因此 Zoom 公開承諾 90 天內停止功能開發，專注於挖掘與修補資安問題，並於今日公告表示，4 月 18 號開始，付費客戶可以決定自己的流量資料可以或不可以流進哪些地區的伺服器，如下圖：

這項新增功能協助付費客戶得以控制自己的資料流向，而被取消使用的區域，所帶來的影響有：

1. 位於被取消區域的 Zoom 會議室連接器 (CRCs) 無法接入會議或 Webinar 。
2. 被取消區域無法提供電話語音接入。

Zoom 表示免費用戶無法控制流量資料所使用的區域伺服器，使用者不能夠更改或取消帳號原本的預設區域，Zoom 表示目前大部分用戶的預設區域為美國，而中國區以外的免費帳號使用者，其資料流量永遠不會繞經中國伺服器。

而位於中國區域的使用者，若在 4 月 25 日之前沒有在區域伺服器選項中勾選位於中國的資料中心，其帳號將無法連接至位於中國大陸 (mainland China) 的資料中心。 Zoom 也表示中國的會議伺服器向來採用「地理隔離 (geofenced)」的方式，確保中國以外用戶的流量資料不會流進中國，並已經於 4 月 3 日移除所有中國境內的 HTTPS 通道伺服器，確保未來不會將會議流量不慎分配至中國區域伺服器。