Zoom 隱私和安全的一切問題
已發表: 2020-04-09如今,用戶數據洩露歷史非常流行,在過去幾個月中比以往任何時候都更頻繁地成為頭條新聞。 從 Facebook 到 TikTok,每個人的安全漏洞都遭到破壞,數以百萬計的用戶受到影響。 最近, Zoom(視頻會議服務)的幾個隱私和安全漏洞被發現,數不勝數。
由於新型冠狀病毒的爆發,我們所有人都在家裡度過隔離時間,因此使用Zoom 視頻會議應用程序已成為必需。 由於COVID-19 ,Zoom 的活躍用戶總數因在家工作而呈指數級增長。
Zoom 視頻會議應用程序的缺陷
我們現在使用的每一個應用程序,我們都將自己置於可能使我們成為網絡攻擊受害者的位置。 由於安全和隱私漏洞,黑客可以通過漏洞侵入並獲取您的機密信息。
自上週以來,Zoom 經歷了多份關於隱私和安全漏洞的報告,這些漏洞導致許多實體禁止該應用程序。 在過去的一個月裡,由于冠狀病毒大流行,該公司的活躍用戶增加了 535% 以上,我相信選擇在途中的某個地方出錯了。
由於幾乎每個人都開始使用 Zoom 進行視頻會議(在家工作),現在他們中的很多人都退了一步。
變焦轟炸持續增加
3 月 30 日,聯邦調查局警告公眾,Zoom Bombing 案件越來越多,您的視頻會議可能會被色情和/或仇恨圖像和威脅性語言打斷。 這是一個劫持 Zoom 上的視頻電話會議功能的案例,該功能的出現使用戶開始感到使用它不安全。
我相信原因可能是 Zoom 會議可以通過短號 URL 訪問,這對黑客來說是一杯茶。 Zoom 已發布指南,以防止不受歡迎的客人劫持您的視頻活動。
端到端加密
允許用戶通過短信、快照、視頻剪輯或任何其他方式共享通信的每項服務都必須進行端到端加密。 時期! 端到端加密消息或視頻剪輯只能由發送者和接收者閱讀。 對於其他人來說,這只是一個隨機的代碼結構,對他們來說沒有意義。 Zoom 到處都表示其視頻會議功能是端到端加密的,但實際上並非如此。
Zoom 在其應用程序、網站、安全白皮書上到處都說其視頻通話是“端到端加密的”,但當@theintercept 向他們詢問時,他們說:
“目前,無法為 Zoom 視頻會議啟用端到端加密。” https://t.co/4e0oPg2tta
——特雷弗·蒂姆 (@trevortimm) 2020 年 3 月 31 日
最近,當被問及Intercept 的端到端加密時,Zoom 表示:“目前,無法為 Zoom 視頻會議啟用 E2E 加密。”
通過應用內監控進行微觀管理
雇主或老師唯一能做的更糟糕的事情就是對員工或學生進行微觀管理。 這種感覺就像有人在你一天中的每一秒都在看著你,感覺不亞於跟踪。
同樣,Zoom 有一項稱為“注意力跟踪”的功能,可以精確識別離開活動 Zoom 窗口 30 秒或更長時間的用戶。
其中,雇主或教師密切關注員工/學生非常方便,這也是隱私問題。
這就是為什麼從 2020 年 4 月 2日起,注意力跟踪功能已從Zoom 應用程序中刪除。
將用戶數據商業化
將用戶的機密數據商業化並不是我們現在聽到的新鮮事物。 以前的事件表明,社交媒體應用程序會收集我們的數據並將其轉售給其他實體。 令人震驚的是,Facebook 直接或間接地與此相關聯。
據觀察,即使您沒有 Facebook 帳戶,Zoom 也會將 iOS 用戶數據發送到 Facebook進行轉售。 顯然,該公司會否認這樣的事情,但是,其中一名用戶向 Zoom 提起訴訟,未能在其平台上保護數百萬用戶的個人信息。
該公司在事件發生後對其隱私政策進行了更改,可在此處查看。
Zoom 的其他安全漏洞
除了最近發現的上述缺陷外,Zoom 還存在其他缺陷。 幾個月前,人們發現 Zoom 悄悄地在用戶設備上安裝了一個網絡服務器,可以在未經用戶許可的情況下將用戶添加到任何通話中。 最新的漏洞是關於黑客控制用戶的 Mac,包括網絡攝像頭和麥克風。
有沒有想過@zoom_us macOS 安裝程序是如何在您不點擊安裝的情況下完成工作的? 結果他們(ab)使用預安裝腳本,使用捆綁的 7zip 手動解壓縮應用程序,如果當前用戶在 admin 組中(不需要 root),則將其安裝到 /Applications。 pic.twitter.com/qgQ1XdU11M
— 菲利克斯 (@c1truz_) 2020 年 3 月 30 日
只是通過:在 Zoom 會議期間發送給個人的“私人”消息與所有其他公共消息一起顯示在會議結束記錄中。
告訴你的朋友,拯救生命。
——克里斯蒂安·莫里亞蒂(@MoriartyCR),2020 年 4 月 3 日
所以,讓我們就一件事達成一致,即 Zoom 是惡意軟件,它在用戶的安全和隱私方面一直在失敗。 讓用戶的生活更加危險的平台,Zoom 無法像預期的那樣保持安全層的強大。
Zoom Executive 關於問題和進一步的行動計劃
“我們認識到,我們沒有達到社區——以及我們自己——的隱私和安全期望,”袁寫道,並解釋說 Zoom 是為擁有可以設置和運行軟件的內部 IT 人員的大型企業開發的。 Zoom 將“立即有效地實施功能凍結,並將我們所有的工程資源轉移到我們最大的信任、安全和隱私問題上。” – Eric S. Yuan (Zoom 首席執行官兼創始人)
包起來
由於 COVID-19 的爆發,Zoom 已成為隔離期間最必要的應用程序之一。 用戶數量的巨大增長無疑幫助 Zoom 獲得了收入。 然而,他們並沒有得到同樣的回報。 持續的違規和安全漏洞未能按預期保證用戶數據的安全。
目前,請密切注意使用 Zoom 視頻會議應用程序,因為您可能會成為通過應用程序丟失數據的受害者。
閱讀下一篇:
遠程會議/視頻會議的最佳縮放替代品
如何在縮放時共享屏幕
如何使用音頻屏幕錄製縮放會議