本篇文章2934字,读完约7分钟
由明星和英国首相共同使用的“变焦”有这些潜在的安全隐患。
为了减少新发冠状肺炎的危害,世界上许多国家都采取了隔离措施。大多数住在家里的人选择远程视频会议应用缩放,以维持正常的工作和社交互动。
从早午餐到生日聚会、书友会和浪漫约会,再到宗教活动,Zoom一直被用来交流。就连流行巨星埃尔顿·约翰的流行明星演唱会也通过Zoom举行。
国家元首也不例外。3月31日,英国内阁举行了第一次电话会议。英国首相鲍里斯·约翰逊被诊断出患有新诊断的肺炎,他在推特上公开分享了会议的屏幕截图。此后,英国内阁的例行会议将依靠该软件。
1
(adsbygoogle = window . adsbygoogle | |[])。推送({ });孤立生活的新常态
在全球范围内,微软的Skype、团队平台和思科的Webex都是广泛使用的视频会议工具。然而,有9年历史的平台Zoom已经成为远程视频的强大竞争对手,因为它能够适应大容量用户。免费版的Zoom可以支持多达100名用户参加会议,相比之下,免费版的微软Skype只能容纳50人。Zoom还有一些有趣的用户体验,比如可定制的照片背景。该软件还可以改变摄像头角度,进行加密私人通话,发送直接信息和记录对话。如果通话时间超过40分钟,个人用户每月将支付14.99美元,企业用户将支付19.99美元,通话将不受限制。
像脸书和推特一样,缩放已经成为互联网文化的一个重要部分:脸书的“夸兰特斯的缩放迷因”有近395,000名成员,其中有各种各样关于缩放的有趣的事情。这包括通过Zoom逃课的学生,或者在一堆填充动物中教书的教授。
美国500强企业中有三分之一使用变焦服务,美国200强大学中有90%是他们的客户。
Zoom是由移民到美国的中国软件工程师郑源于2011年创建的。郑源出生于山东,于2011年创建了Zoom telephone软件公司。
郑源是一个狂热的篮球迷,NBA球星和金州勇士队球员安德烈·伊戈达拉也参与了对该公司的投资。
最近,随着新的冠状肺炎疫情在全球蔓延,Zoom已经成为全球用户最受欢迎的远程视频会议软件之一。据报道,两个月前,Zoom在苹果应用商店的全球每日下载量已经从5万次飙升至200多万次。
在过去的两个月里,Zoom的股价几乎翻了一番。
(adsbygoogle = window . adsbygoogle | |[])。推送({ });去年4月18日,Zoom在纳斯达克上市时市值达到150亿美元,现在已升至385亿美元。根据《福布斯》实时富豪榜,郑源的财富在4月1日也上升到68亿美元,在富豪榜上排名第242位。
2
安全漏洞很难避免。
随着对在线交流工具和社交网络需求的激增,Zoom需要努力保持其服务正常运行。
Zoom的一名发言人表示,该公司目前依靠其遍布全球的17个数据中心将音频和视频流量传送到这些网站。在疫情爆发之前,该公司的战略是确保它能够支持两倍的平均每日高峰使用量,并在几个小时内部署数万台额外的服务器。
随着冠状病毒的传播,Zoom正在迅速扩大其在各个行业的地位。例如,该公司向不同国家的中小学提供免费服务。它还免除了中国所有用户的月费。这是公司扩张的关键时刻。
行业专家认为,从长远来看,Zoom需要增加新的功能来鼓励人们为服务付费。
然而,目前,随着Zoom使用的迅速增加,该程序带来的隐私和安全问题也引发了讨论。
周一,纽约的美国司法部长莱蒂西亚·詹姆斯写信给Zoom,询问该公司是否“采取了适当的措施来确保用户的隐私和安全”
“Zoom非常重视用户的隐私、安全和信任,”Zoom后来在一份声明中说在新的冠状肺炎流行期间,该公司每天24小时工作,以确保世界各地的医院、学院和其他企业能够保持联系和运营。"
同一天,美国联邦调查局(FBI)也对“轰炸变焦”(即其他变焦用户突然使用变焦软件在屏幕上分享色情图片或不请自来的内容)发出警告。联邦调查局敦促“轰炸变焦”的受害者向该机构报告这一事件。它还提醒Zoom用户不要举行公开会议或在网站上广泛分享链接。
变焦轰炸是最近许多变焦安全和隐私问题中的第一个。在这方面,英国首相约翰逊向公众提供了一个负面的例子:他在推特上发布了一个视频会议标识。
一般来说,要创建一个缩放帐户,必须首先为用户分配“PMI”,即与缩放链接相关联的9-11位个人会议标识号。约翰逊公开分享项目管理信息就像分享他的家庭地址一样。没有更多的参与限制,每个人都会知道内阁会议讨论了什么。幸运的是,会议有密码保护。
另据报道,英国国防部已暂停使用该软件进行电话会议,但国防部否认这一点。
英国国防部告诉英国广播公司,它从未在高级安全会议上使用变焦,变焦只是政府部门之间对话的工具。
随后,一名内阁办公室发言人站出来澄清政府的立场:“在目前的特殊情况下,保持有效的沟通渠道非常重要。国家网络安全中心的指导方针表明,使用Zoom进行一般非机密对话没有问题。”
埃隆马斯克的SpaceX公司以“重大隐私和安全问题”为由禁止其员工使用Zoom。作为SpaceX最大的客户之一,美国宇航局也禁止员工使用Zoom。
总部位于美国加州圣何塞的Zoom电信会议软件公司大力捍卫其软件安全,称其绝对不容置疑。Zoom创始人兼首席执行官郑源上周五在一条推文中谈到了其中的一些问题,称这些问题源于用户没有启用某些安全功能,如会议密码和其他隐私控制。
该公司的一名发言人还表示,主持大型公开会议的用户应该检查设置,以确保只有主持人才能共享屏幕并激活其他隐私控制。
也有报道称,Zoom与Facebook共享用户数据。缩放最初允许用户使用他们的脸书账户登录他们的iOS应用程序。该功能用于与脸书分享用户设备的详细信息,包括时区、语言、型号和IP地址。两名Zoom用户本周在北加州地方法院对该公司提起集体诉讼。一项诉讼称,视频应用程序“未能保护数百万用户的个人信息”另一项诉讼指控Zoom在没有明确通知用户的情况下收集用户的个人信息并与第三方(包括脸书)分享。
据美国有线电视新闻网报道,前美国海军陆战队网络战专家、TrustedSec创始人大卫·肯尼迪说,Zoom使用了一种叫做传输加密的技术,这种技术只能保护从视频聊天到公司服务器的信息。他说,这意味着Zoom有效地充当了平台上所有视频对话的中介,并且可以访问这些对话。
调查性新闻网站“拦截”周二也报道称,Zoom没有对参与者进行端到端加密。
Zoom上周末发布了隐私政策更新,强调“Zoom平台上的个人数据仅用于提供服务和确保有效传输。”
Zoom的一名发言人承认,该公司收集“基本技术信息”,如IP地址和设备细节,但强调它有严格的隐私控制,以防止未经授权的访问。这位发言人补充道:“重要的是,Zoom不会向任何人出售任何类型的用户数据。”
互联网专家建议您:
用密码锁定会议;
指定主持人,这样他就能看到每个加入的人。
确定与会者人数,并在达到该人数后锁定会议,以便其他人无法出席;
阻止参与者共享屏幕;
不要使用PMI,而是为每次会议创建一个唯一的链接。
最后但同样重要的是,不要像约翰逊那样在公共空之间公布你的采购经理人指数。
标题:明星和英国首相使用的变焦镜头存在这些潜在的安全问题。
地址:http://www.j4f2.com/ydbxw/1960.html