4000-110-253
Zoom的隐私和安全问题备受关注. 2020-04-09
在努力遏制COVID-19大流行的过程中,无数人被限制在家中,用于工作,教育和休闲的视频会议软件正在迅速普及。在所有这些突然引起人们注意的通讯工具中,可能没有一个像Zoom那样突出。
人们和企业之间不断增长的需求帮助揭示了该平台面临的大量隐私和安全挑战,该平台现已用于英国政府的日常会议(尽管有趣的是,英国国防部禁止其员工使用该平台。应用)。
该应用程序的制造商正遭受来自各个方面的批评风暴,其中包括隐私权倡导者,安全专家,几位美国州总检察长,一名美国立法者以及FBI。最近几天,坏消息不断堆积,促使该公司做出回应。
周三,该公司的创始人兼首席执行官埃里克·S·袁(Eric S. Yuan)对上述问题表示歉意,并概述了加强Zoom的安全性和隐私性的措施。他还宣布冻结90天的功能,并补充说该公司正在将其所有工程资源转移到“专注于我们最大的信任,安全和隐私问题”上。
这是Zoom自上周以来必须解决的五个关键问题的摘要:
放大的隐私政策没有提到的是,它的应用的iOS版本中分析数据发送给Facebook,即使用户没有Facebook账户,根据副报告上周。该公司承认此问题,并删除了iOS版Facebook软件开发套件(SDK)。Zoom仍在加利福尼亚州面临集体诉讼。
根据Intercept的研究,尽管声称相反,但该应用程序的视频和音频会议不支持端到端加密。Zoom稍后对此表示歉意,并澄清说它使用称为TLS的传输加密。关键区别在于,后者不会使用户的通讯超出公司的能力范围。
该应用程序还被发现包含一些安全漏洞,尽管它们都已在短期内得到修复。它的Windows客户端容易受到UNC路径注入漏洞的攻击,该漏洞可能会暴露人们的Windows登录凭据,甚至导致在其设备上执行任意命令。这次又有两个错误影响了Zoom的MacOS客户端,这可能使本地攻击者可以控制有漏洞的计算机。
该公司还删除了Zoom的“与会者跟踪”功能,该功能使会议主持人可以检查主持人处于屏幕共享模式时参与者是否真正关注了会议。
在FBI发布警告反对被称为“放大轰炸”下的多个报道称,巨魔和恶作剧侵入私人聚会和学校班级显示扰乱图像的现象。
由于平台在过去三个月中的每日用户数量从1000万激增至2亿,因此这些问题可能会影响到大量人员。的确,袁世凯自己承认,Zoom自身无法预料的成功使他们不知所措。
他说:“我们现在拥有大量用户,这些用户正在以各种意想不到的方式使用我们的产品,给我们带来了平台构想时所没有想到的挑战。”
如何保持安全
即使在这个远程工作的时代(不仅涉及视频会议),我们也不应忽视事物的隐私和安全性。无论任何软件多么精巧和功能丰富,它都可能带来新的威胁,并伴随着更多的责任。使用Zoom时可以采取的最有效的措施来保护您的安全和隐私,包括:
通过Zoom的“等候室”功能,密码保护您的会议和/或审查会议参与者。
将屏幕共享限制到主机。
运行Zoom的最新版本。
避免在社交媒体上共享链接或会议ID。
邀请其他参与者时,请考虑使用会议ID而不是链接,因为恶意的以Zoom为主题的域名激增,他们希望利用该应用的意外成功。
www.wonderonline.cn
