Zoom安全 這里是你需要知道的

視頻會議應用程序Zoom在2020年的頭兩個月里新增了大約200萬用戶，而那是在世界衛(wèi)生組織宣布爆發(fā)為大流行病之前。現(xiàn)在有那么多的人依靠視頻會議與朋友、家人和同事聯(lián)系，Zoom公司的股價大幅上漲也就不足為奇了。但該公司最近也因其隱私和安全問題吸引了一些負面新聞。

Zoom的一些問題已經(jīng)引起了公眾的注意，最明顯的稱為劫持或“Zoom-bombing”。任何輸入9到11位會議代碼的人都可以訪問未設置為私人或密碼保護的電話，而且研究人員已經(jīng)展示了有效的會議代碼是如何容易被識別的(有些東西Zoom現(xiàn)在說它阻止了)。

Zoom最近還不得不對其iPhone和iPad應用程序進行修改，以阻止Facebook收集用戶數(shù)據(jù)。去年，蘋果還被迫修復了一個問題，該問題可能導致網(wǎng)站在未經(jīng)許可的情況下打開Mac用戶的攝像頭。

Intercept最近強調的另一個問題是，Zoom聲稱其通話可以加密，但沒有使用許多人已經(jīng)理解為私人通信服務標準的端到端加密。使用端到端加密發(fā)送的消息或呼叫有效地使用接收用戶的公鑰進行鎖定，任何人都可以訪問該公鑰，但只能使用用戶的私鑰進行解鎖。該系統(tǒng)被WhatsApp等通訊應用所使用，以確保只有信息接收者才能閱讀——甚至應用程序的提供商也無法訪問。

Zoom使用的是AES-256 ECB加密方法，該方法與Zoom在全球的服務器共享用于加密呼叫的密鑰。這可能會讓他們完全訪問音頻和視頻流，盡管該公司聲明，一旦用戶內容被加密，其員工或服務器就無法獲得。

而放大了措施或選項,至少在一定程度上解決所有的問題強調和表示將凍結90天的新功能的發(fā)展,這樣就可以集中精力提高安全的冗長的問題,已經(jīng)被確認應該引起嚴重的思想在其用戶。最重要的是，Zoom的隱私政策可以說是不友好的。通過下載這個應用程序，你實際上是在允許公司對你的個人數(shù)據(jù)做任何他們想做的事情。

對于任何尋找私有系統(tǒng)的人來說，問題是許多Zoom的競爭對手都有自己類似的安全問題。例如，微軟的Skype和團隊服務也使用加密形式，使公司能夠控制密鑰。

那么有什么替代方案呢?最安全的選擇可能是那些使用端到端加密并使用開源代碼構建的方案，因為它可以被公開審查，以檢查沒有任何隱藏的問題。

Signal屬于這一類，它也提供來自智能手機的視頻通話，但不提供桌面視頻通話或多方視頻會議。Jitsi也是開源的，并通過網(wǎng)絡瀏覽器提供端到端的加密視頻通話，目前正致力于為多方視頻會議提供同樣的服務。

如果這些選項不適合您，那么您可以在使用Zoom或其他有潛在安全問題的視頻通話服務時做一些事情，以最大化您的隱私和安全。

在回應本文提出的問題時，Zoom發(fā)言人表示:

Zoom非常重視用戶的隱私、安全和信任。Zoom最初是為企業(yè)使用而開發(fā)的，經(jīng)過對我們的用戶、網(wǎng)絡和數(shù)據(jù)中心層的安全審查后，已被全球大量機構自信地選擇用于完全部署。

“在大流行期間，我們正在夜以繼日地工作，以確保世界各地的企業(yè)、學校和其他組織能夠保持聯(lián)系和運作。在此期間，隨著越來越多的新型用戶開始使用Zoom, Zoom一直在積極參與，以確保他們理解Zoom的相關政策，以及使用該平臺和保護他們的會議的最佳方式?！?/p>