疫情期間的會議

随笔 0 Comments

因為疫情,第一次用騰訊會議的時候,我覺得這個還挺好用的,簡便快捷,創意也不錯,萬萬沒想到啊,騰訊這個抄襲的習慣,這個還是抄襲的,抄的誰呢?抄的Zoom

抄襲這個事情很難說對和錯,涉及到商業利益的時候,只是看誰更有權力壓得住對方而已,騰訊會議的功能設置和Zoom幾乎是一模一樣,唯一的區別是Zoom早就開始收費,而騰訊會議目前一直是免費提供。

點到點的視頻或是語音並不新奇,各類軟體層出不窮,FaceTimeSkypeGoogle Duo,但這些軟體都是基於帳號,想要使用他們,首先你需要下載他們的app,
然後你必須要註冊一個他們的帳號。但會議app則不是這樣的使用流程,你只需要下載一個app,甚至不需要下載那麼多,只下載一個瀏覽器plugin,然後你輸入一串字符,你就可以參加會議了,不需要為了註冊而填寫繁瑣的個資,會議app最核心的一點就是,讓你快速的加入會議,進行討論,如果因為需要註冊或是經由其他的手續,造成你參加會議的障礙,那就應該把這道手續從核心需求中剔除。

但江湖傳言Zoom也是創始人從Cisco WebEX出走之後創立的,Cisco這間公司吧,搞出來這種事情好幾次了,比如obihai,也是個傳奇故事,因為開發VOIPCisco收購了兩次,只要能適當的規避知識產權和法律程序上的陷阱,像Zoom這樣的公司應該還有不少,但為什麼Zoom能夠成功壯大?

因為創始人是來自中國的移民,而他把主要的研發中心放在了中國,和矽谷相比之下極為低廉的人力成本讓這間公司在疫情期間因逐漸增多的會議需求而迅速变成热门,之所以引起爭議,是因為Zoom在對將那些在美國,加拿大進行的會議加密時,沒有使用標準的加密算法,而是使用了自己開發的加密算法,這一點,首先也許是基於效率的考慮,但這種設計,重點不在於Zoom可以隨意解密用戶的會議內容,而在於Zoom自己開發的加密算法,並沒有經過不同場景大規模應用的驗證,很可能存在漏洞而導致用戶的會議內容被第三方解密。

所以SpaceX在3月底以事關「重大隱私和安全問題」為由,禁止其員工使用Zoom作為通訊工具,美國國家航空暨太空總署(NASA)也表示,禁止員工使用Zoom

如果僅僅是可能存在的加密解密漏洞,何以有如此劇烈的反應,原來是因為Zoom將所有的會議密鑰發送到了位於中國的伺服器,這個設計初衷也許是為了統計,也許是為了其他的計算需求,單純講有陰謀有些言過其實,但這一點設計我很不理解,即使是Zoom的Client/Server設計中,將大部分功能設計到Client端,它也完全可以將會議密鑰先發送到位於美國的Zoom伺服器(中繼器或是廣播伺服器),然後再從美國的伺服器發送給中國的伺服器,它為什麼要把密鑰直接從Client發送到中國的伺服器呢?

可能性一:Zoom一開始並沒有想要傳輸會議密鑰,也沒有想要解密用戶數據,因為Zoom的收費模式是按時間和人頭數量計算的,而不是按用戶使用的數據量大小,無論從哪一個維度看,都不需要解密用戶數據,這是一個臨時加上去的功能,至於為什麼要臨時加上去,肯定是出於某種目的,目的是什麼,不得而知。

可能性二:Zoom的互聯網項目是實驗性質的,創始人的解釋也是如此,在美國,Zoom試圖複製WebEX的銷售模式,向大型企業推銷在企業內部部署的伺服器,而不是廣泛的在互聯網上進行會議,針對大型企業的設計而言,需要知道會議內容是一個必然的需求,方便的解密是一個很好的技術實現。

Google Duo的局限性在於,它每次最多只能邀請12個人進入討論,這和Zoom提供的免費版100個人限制相去甚遠,Skype的人頭限制雖然是250個人,但是Skype需要註冊,沒有便捷的參與渠道,最根本的是上面兩者都沒有會議相關的功能,比如禁止參與者發聲。市面上幾乎沒有和Zoom相同的軟體進行競爭,這是疫情期間他可以爆紅的原因,但隨著疫情趨緩,他逐漸回歸到企業客戶也不是什麼難以預料的事情。

看起來像Zoom不走企業客戶賺錢的模式只能是在中國這樣的地方,但問題的關鍵在於,中國這種愛開會的國家,不會喜歡在線上開會的。