Zoom 是美籍华人袁征创立的一家纳斯达克上市公司，主营业务是视频会议。新冠疫情下居家办公成为常态，Zoom 的用户数量直接从 1000 万上升到了 2 亿，真正成了一个家喻户晓的品牌。在我写这些内容的时候，虽然美股受疫情影响大跌，但是 Zoom 却从 60 多美金上涨到 150 多美金，总市值超越了中国的百度。

Zoom 向来口碑都很好，但是由于用户激增，大家的使用场景也千变万化，导致 Zoom 的很多隐私安全问题暴露了出来.目前，美国的 Nasa ，SpaceX ，谷歌，西门子，参议院等机构都明令禁止使用 Zoom 。Zoom 面临了前所未有的信任危机。本节我会列出三个比较明显的 Zoom 的问题，然后给出 Web3.0 思路下的解决方案。

易用性和安全性的矛盾

给 Zoom 带来危机的一个根本原因，反而就是 Zoom 能够成功的最大原因，那就是易用性。不得不承认，易用性和安全性很多时候是有矛盾的。

咱们先来看看 Zoom 上手有多简单。作为视频会议软件，Zoom 跟微信视频一样的简单好用。我要是想跟小明和小红开个视频会，可以首先生成一个会议号码，然后发送给她们两个即可。Zoom 会议码一般就是 9 位的数字，看上去很像一个电话号码，即使她们是在手机上收到的这个会议邀请，也可以很方便的直接敲到电脑上，如果仅仅是参会，没有特殊的功能要求，你第一不需要事先安装 Zoom 的客户端软件，第二不需要有 Zoom 账户，直接在浏览器中敲 Zoom 网址加上会议号码，然后鼠标点几下，甚至不需要输入密码，就可以开会了。可见 Zoom 已经把易用性做到了极致。我自己多年前就开始使用 Zoom 了，还用 Zoom 给美国的客户提供过一段时间的培训服务，使用体验非常的顺畅。

但是越是简单的步骤，安全性方面就越可能会有欠缺。以前用户正开着会，会突然闯进一个陌生人来捣乱，因为会议链接有时候会被公开分享，外人也很容易拿到。比如老师正给学生上课，突然冒出个人来发一堆色情图，这种情况名叫” Zoom 炸弹“。之前，美国正在推进各个学校使用 Zoom 上课，但是因为 Zoom 炸弹，结果纽约州就禁止了学校使用 Zoom 进行网络教学。Zoom 团队当然会第一时间解决出现的问题，目前 Zoom 会议室默认就设置了密码，并且官网上可以看到新添加了专门的 K12 教育相关隐私策略。但是，很容易想到的是，越安全的系统，用起来可能就会越麻烦。

下面来看看如何用 Web3.0 的思路来同时保住易用性和安全性。袁征特别佩服 Facebook 创始人马克·扎克伯格的一句话：” Facebook 是我创建的，我会为上面发生的事情负责“。但是实际上信息安全问题可能带来的损失有时候是无法估量的，创始人真的有能力为所有的事情负责吗？袁征表示，未来会考虑把 Zoom 的代码开源。软件开源是非常符合咱们本书要传达的 Web3.0 的基本思想的。对于 Zoom 来说，软件开源可以给 Zoom 带来如下的好处：第一，Zoom 官方可以继续维护底层网络的高速运行，并为用户使用的各种资源收费。第二，客户拿到源码后，可以按需要添加删除各种功能模块，比如可以编译出快捷版和安全增强版，同一个底层协议网络，每个用户拥有不同版本的客户端，是 Web3.0 的一个显著特征，对于 Zoom 来说，就不必为一些客户端层面的安全问题负责了，因为用户自己会选择适合自己的安全配置。

这是咱们要聊的第一个问题，如何用 Web3.0 的思路来兼顾易用性和安全性。

数据保护

接下来第二个问题更为关键，那就是如何保证用户数据不被泄露。Zoom 可以很方便的录制会议视频，同时为了提升用户体验，Zoom 会收集用户的一些个人信息，方便可能认识的人能够很容易的联系。但是最近，Zoom 的数据泄露问题也是闹得沸沸扬扬，有人在 Youtube 和公共云空间内，发现了大量的 Zoom 会议视频的录像，这里面有很多都并不是用户有意上传的，想象一下我们的私人会议内容，被无数人围观是多么恐怖的事情。

一家私人公司是很难被所有人信任的，不管这家公司是否做错什么。有人怀疑 Zoom 把数据卖给其他公司，因为这个事情 Zoom 也被告上法庭。

而信任问题恰好是 Web3.0 最擅长解决的问题。我认为 Zoom 应该做的是这么几件事：首先，Zoom 应该提供方便的云存储，但是所有的数据都是由用户自己的密钥加密过的，任何人都无法解密，这个跟 Solid 的 POD 思路一致。第二，Zoom 要开源的不仅仅是自己的代码，还可以开放底层网络的配置细节，让用户自己决定到底使用哪些线路，在通信速度和数据安全之间做出选择。当然，这个只是针对那些对数据安全要求高的用户，普通用户还是会选择 Zoom 默认提供的最高速的线路。

有了上面的策略，用户的数据完全由用户自己负责，Zoom 只提供各种基础机制，例如带宽和存储空间，上层的数据存储策略的配置权完全交给客户自己决定。

端到端加密

第三个也是最后要聊的一个问题是通信过程中的隐私保护，也就是数据在传输过程中的防泄露机制。

Zoom 宣称用户在自己平台上通信是被端到端加密的。端到端加密意味着聊天内容只有参与聊天的用户能看到，Zoom 是无法解密数据的。但是实质上为了配合安全部门调查犯罪，一般的通信平台都是会是留有后门的，导致服务器上是可以解密通信内容的。我自己的观点认为，未来随着数据变得越来越重要，完全的端到端加密一定是趋势。就像 2018 年 Facebook 宣布，自己所有的实时通信 App ，都会默认为端到端加密。苹果的 CEO 库克，也曾经以辞职为代价不向美国警方提供客户的数据。用户的通信隐私权受到绝对的保护，这是一个历史潮流了。当然，如果 Zoom 客户端是不开源的，大家也很难相信 Zoom 是否真的做到了端到端的加密，所以代码开源可能会是信息安全相关的 App 所必须要满足的条件。

不过，即使使用了端到端的加密，Zoom 只是不知道用户聊了什么，但是依然知道是谁和谁在聊天。所以如果用户有需要，未来 Zoom 应该允许用户配置到洋葱路由模式，隐藏自己的 IP 。

总结

所以总结起来，Zoom 当前面临的问题是大部分互联网应用都会面临的问题，在一个全球化的社会中，信任不能基于对某个团队的信任，而只能基于“公开可验证”。开源，是实现可验证的非常重要的一步，用户获得自己版本的客户端软件，享有自己数据的完整的控制权，并承担自己的数据安全责任。公司需要清晰的意识到自己给客户的只是服务，需要努力维护底层网络和协议的运行顺畅，给用户提供各种便利的工具。对应数据安全问题，如果底层的机制除了问题，那么公司负责，如果上层策略原因造成了数据泄露，应该是用户自己负责， 就好比我的自行车丢了，如果是因为我自己忘了上锁了，那就不能去告生产锁的企业。