2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
視頻會議應(yīng)用程序Zoom在2020年的頭兩個月里新增了大約200萬用戶,而那是在世界衛(wèi)生組織宣布爆發(fā)為大流行病之前?,F(xiàn)在有那么多的人依靠視頻會議與朋友、家人和同事聯(lián)系,Zoom公司的股價大幅上漲也就不足為奇了。但該公司最近也因其隱私和安全問題吸引了一些負面新聞。
Zoom的一些問題已經(jīng)引起了公眾的注意,最明顯的稱為劫持或“Zoom-bombing”。任何輸入9到11位會議代碼的人都可以訪問未設(shè)置為私人或密碼保護的電話,而且研究人員已經(jīng)展示了有效的會議代碼是如何容易被識別的(有些東西Zoom現(xiàn)在說它阻止了)。
Zoom最近還不得不對其iPhone和iPad應(yīng)用程序進行修改,以阻止Facebook收集用戶數(shù)據(jù)。去年,蘋果還被迫修復(fù)了一個問題,該問題可能導(dǎo)致網(wǎng)站在未經(jīng)許可的情況下打開Mac用戶的攝像頭。
Intercept最近強調(diào)的另一個問題是,Zoom聲稱其通話可以加密,但沒有使用許多人已經(jīng)理解為私人通信服務(wù)標準的端到端加密。使用端到端加密發(fā)送的消息或呼叫有效地使用接收用戶的公鑰進行鎖定,任何人都可以訪問該公鑰,但只能使用用戶的私鑰進行解鎖。該系統(tǒng)被WhatsApp等通訊應(yīng)用所使用,以確保只有信息接收者才能閱讀——甚至應(yīng)用程序的提供商也無法訪問。
Zoom使用的是AES-256 ECB加密方法,該方法與Zoom在全球的服務(wù)器共享用于加密呼叫的密鑰。這可能會讓他們完全訪問音頻和視頻流,盡管該公司聲明,一旦用戶內(nèi)容被加密,其員工或服務(wù)器就無法獲得。
而放大了措施或選項,至少在一定程度上解決所有的問題強調(diào)和表示將凍結(jié)90天的新功能的發(fā)展,這樣就可以集中精力提高安全的冗長的問題,已經(jīng)被確認應(yīng)該引起嚴重的思想在其用戶。最重要的是,Zoom的隱私政策可以說是不友好的。通過下載這個應(yīng)用程序,你實際上是在允許公司對你的個人數(shù)據(jù)做任何他們想做的事情。
對于任何尋找私有系統(tǒng)的人來說,問題是許多Zoom的競爭對手都有自己類似的安全問題。例如,微軟的Skype和團隊服務(wù)也使用加密形式,使公司能夠控制密鑰。
那么有什么替代方案呢?最安全的選擇可能是那些使用端到端加密并使用開源代碼構(gòu)建的方案,因為它可以被公開審查,以檢查沒有任何隱藏的問題。
Signal屬于這一類,它也提供來自智能手機的視頻通話,但不提供桌面視頻通話或多方視頻會議。Jitsi也是開源的,并通過網(wǎng)絡(luò)瀏覽器提供端到端的加密視頻通話,目前正致力于為多方視頻會議提供同樣的服務(wù)。
如果這些選項不適合您,那么您可以在使用Zoom或其他有潛在安全問題的視頻通話服務(wù)時做一些事情,以最大化您的隱私和安全。
在回應(yīng)本文提出的問題時,Zoom發(fā)言人表示:
Zoom非常重視用戶的隱私、安全和信任。Zoom最初是為企業(yè)使用而開發(fā)的,經(jīng)過對我們的用戶、網(wǎng)絡(luò)和數(shù)據(jù)中心層的安全審查后,已被全球大量機構(gòu)自信地選擇用于完全部署。
“在大流行期間,我們正在夜以繼日地工作,以確保世界各地的企業(yè)、學(xué)校和其他組織能夠保持聯(lián)系和運作。在此期間,隨著越來越多的新型用戶開始使用Zoom, Zoom一直在積極參與,以確保他們理解Zoom的相關(guān)政策,以及使用該平臺和保護他們的會議的最佳方式?!?/p>
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。