Zoom 隐私和安全的一切问题
已发表: 2020-04-09如今,用户数据泄露历史非常流行,在过去几个月中比以往任何时候都更频繁地成为头条新闻。 从 Facebook 到 TikTok,每个人的安全漏洞都遭到破坏,数以百万计的用户受到影响。 最近, Zoom(视频会议服务)的几个隐私和安全漏洞被发现,数不胜数。
由于新型冠状病毒的爆发,我们所有人都在家里度过隔离时间,因此使用Zoom 视频会议应用程序已成为必需。 由于COVID-19 ,Zoom 的活跃用户总数因在家工作而呈指数级增长。
Zoom 视频会议应用程序的缺陷
我们现在使用的每一个应用程序,我们都将自己置于可能使我们成为网络攻击受害者的位置。 由于安全和隐私漏洞,黑客可以通过漏洞侵入并获取您的机密信息。
自上周以来,Zoom 经历了多份关于隐私和安全漏洞的报告,这些漏洞导致许多实体禁止该应用程序。 在过去的一个月里,由于冠状病毒大流行,该公司的活跃用户增加了 535% 以上,我相信选择在途中的某个地方出错了。
由于几乎每个人都开始使用 Zoom 进行视频会议(在家工作),现在他们中的很多人都退了一步。
变焦轰炸持续增加
3 月 30 日,联邦调查局警告公众,Zoom Bombing 案件越来越多,您的视频会议可能会被色情和/或仇恨图像和威胁性语言打断。 这是一个劫持 Zoom 上的视频电话会议功能的案例,该功能的出现使用户开始感到使用它不安全。
我相信原因可能是 Zoom 会议可以通过短号 URL 访问,这对黑客来说是一杯茶。 Zoom 已发布指南,以防止不受欢迎的客人劫持您的视频活动。
端到端加密
允许用户通过短信、快照、视频剪辑或任何其他方式共享通信的每项服务都必须进行端到端加密。 时期! 端到端加密消息或视频剪辑只能由发送者和接收者阅读。 对于其他人来说,这只是一个随机的代码结构,对他们来说没有意义。 Zoom 到处都表示其视频会议功能是端到端加密的,但实际上并非如此。
Zoom 在其应用程序、网站、安全白皮书上到处都说其视频通话是“端到端加密的”,但当@theintercept 向他们询问时,他们说:
“目前,无法为 Zoom 视频会议启用端到端加密。” https://t.co/4e0oPg2tta
——特雷弗·蒂姆 (@trevortimm) 2020 年 3 月 31 日
最近,当被问及Intercept 的端到端加密时,Zoom 表示:“目前,无法为 Zoom 视频会议启用 E2E 加密。”
通过应用内监控进行微观管理
雇主或老师唯一能做的更糟糕的事情就是对员工或学生进行微观管理。 这种感觉就像有人在你一天中的每一秒都在看着你,感觉不亚于跟踪。
同样,Zoom 有一项称为“注意力跟踪”的功能,可以精确识别离开活动 Zoom 窗口 30 秒或更长时间的用户。
其中,雇主或教师密切关注员工/学生非常方便,这也是隐私问题。
这就是为什么从 2020 年 4 月 2日起,注意力跟踪功能已从Zoom 应用程序中删除。
将用户数据商业化
将用户的机密数据商业化并不是我们现在听到的新鲜事物。 以前的事件表明,社交媒体应用程序会收集我们的数据并将其转售给其他实体。 令人震惊的是,Facebook 直接或间接地与此相关联。
据观察,即使您没有 Facebook 帐户,Zoom 也会将 iOS 用户数据发送到 Facebook进行转售。 显然,该公司会否认这样的事情,但是,其中一名用户向 Zoom 提起诉讼,未能在其平台上保护数百万用户的个人信息。
该公司在事件发生后对其隐私政策进行了更改,可在此处查看。
Zoom 的其他安全漏洞
除了最近发现的上述缺陷外,Zoom 还存在其他缺陷。 几个月前,人们发现 Zoom 悄悄地在用户设备上安装了一个网络服务器,可以在未经用户许可的情况下将用户添加到任何通话中。 最新的漏洞是关于黑客控制用户的 Mac,包括网络摄像头和麦克风。
有没有想过@zoom_us macOS 安装程序是如何在您不点击安装的情况下完成工作的? 结果他们(ab)使用预安装脚本,使用捆绑的 7zip 手动解压缩应用程序,如果当前用户在 admin 组中(不需要 root),则将其安装到 /Applications。 pic.twitter.com/qgQ1XdU11M
— 菲利克斯 (@c1truz_) 2020 年 3 月 30 日
只是通过:在 Zoom 会议期间发送给个人的“私人”消息与所有其他公共消息一起显示在会议结束记录中。
告诉你的朋友,拯救生命。
——克里斯蒂安·莫里亚蒂(@MoriartyCR),2020 年 4 月 3 日
所以,让我们就一件事达成一致,即 Zoom 是恶意软件,它在用户的安全和隐私方面一直在失败。 让用户的生活更加危险的平台,Zoom 无法像预期的那样保持安全层的强大。
Zoom Executive 关于问题和进一步的行动计划
“我们认识到,我们没有达到社区——以及我们自己——的隐私和安全期望,”袁写道,并解释说 Zoom 是为拥有可以设置和运行软件的内部 IT 人员的大型企业开发的。 Zoom 将“立即有效地实施功能冻结,并将我们所有的工程资源转移到我们最大的信任、安全和隐私问题上。” – Eric S. Yuan (Zoom 首席执行官兼创始人)
包起来
由于 COVID-19 的爆发,Zoom 已成为隔离期间最必要的应用程序之一。 用户数量的巨大增长无疑帮助 Zoom 获得了收入。 然而,他们并没有得到同样的回报。 持续的违规和安全漏洞未能按预期保证用户数据的安全。
目前,请密切注意使用 Zoom 视频会议应用程序,因为您可能会成为通过应用程序丢失数据的受害者。
阅读下一篇:
远程会议/视频会议的最佳缩放替代品
如何在缩放时共享屏幕
如何使用音频屏幕录制缩放会议