Welcome

缩放会议:最受欢迎但不是最安全的视频会议服务

缩放会议:最受欢迎但不是最安全的视频会议服务 Zoom是一个视频会议应用程序,它使您可以在几秒钟内创建视频会议,在其中您可以查看同事,发送短信和文件以及查看PC的桌面和应用程序视图。也可以分享 安全漏洞,可疑的开发技术,不透明的营销…有限的电信运营商的新宠是视频会议的喧嚣。 我们应该如何看待Zoom?由于世界的一半是有限的,因此这种视频会议服务越来越受欢迎,这显然是有充分理由的。 界面令人愉快,视听质量非常好。但是就保护和保护个人数据而言,图片中越来越多的阴影出现。 您可能还记得,上周该公司不得不做几个后踏板。据Voice网站称,其iOS应用程序正在与Facebook共享用户数据,但未明确提及。 同时,哈佛大学的研究人员在博客文章中提醒了出于广告目的可能出售Zoom个人数据的情况。 上周五,该应用已更新,以防止与Facebook进行此交易。在这种情况下,公司通过添加以下句子来修改其个人数据保护政策。 “ Zoom不会出于提供我们服务的任何原因监视或使用客户内容。Zoom不会将客户内容出售给任何人,也不会将其用于广告目的。”冲突并没有真正结束。 是Zoom保护的应用程序吗? Intercept网站现在透露,尽管该公司对公司的影响力提出了建议和技术白皮书,但Zoom的音频和视频通信最终并未进行加密。 。 用她的话说,这将“确保会议的端到端加密。但是实际上,只有即时消息才能从头到尾进行加密。 音频和视频流仅在客户端和缩放服务器之间的TLS中加密,就像另一个安全网站一样。 从理论上讲,公司可以听取并查看会议的内容……而政府官员则可以根据需要进行听取和查看。 因此,Zoom在这一主题上的营销传播尚不清楚,这可能是因为该公司正试图弥补这一技术缺陷。 其他服务提供端到端加密。例如,信号语音呼叫和Apple FaceTime音频和视频会议就是这种情况。 安全研究员Matthew Green告诉The Intercept,对于端到端的多方视频会议而言,加密是困难的,因为您需要实时了解谁在讲话。 当所有内容都加密后,您必须实施特定的机制,这些机制“有能力,但并不容易”。 不仅如此。我们经常会发现Zoom软件中的错误。代理网站刚刚透露,在电子邮件地址中共享相同域名的人会自动分组到同一地址簿中。 因此,他们可以访问个人资料信息并与陌生人进行视频通话。 在公司一级,这可能意味着,但对于Internet服务提供商的个人地址,这比以往任何时候都少。 Zoom开发人员打算删除主要提供商(例如Gmail,Yahoo或Hotmail)的地址,但他们显然没有考虑其他问题。 Windows客户端的弱点 黑客还发现Windows客户端中存在一个简单的漏洞。即时消息传递允许将外部链接注入Windows网络格式。 如果用户单击它们,则监视加密服务器的人员可以检索用户的密码指纹,这是黑客可以轻松理解的数据。 在MacOS上,变焦的声誉早已令人难过。请记住,在2019年7月,一位安全研究人员透露,由于永久性本地Web服务器已安装或放大在计算机上,因此任何网站都可以激活Mac用户的网络摄像头。我知道 苹果通过紧急更新最终退出了Manu军事部门的轮换。 黑客技术 但这并不是邪恶进程的结束。在Twitter线程中,另一位安全研究人员现在分析了macOS上当前的软件客户端安装方法。 结果:为了提高用户的舒适度,缩放开发人员会毫不犹豫地使用黑客友好型技术。 所有这些发现表明,尽管Zoom的工程师已经成功构建了功能强大的视频会议软件,但个人数据的安全性并不是他们关注的重点。希望它会改变。