使用Zoom远程办公需要留神的四个隐私安全问题
星期三, 三月 25, 2020
随着新冠肺炎的全球性爆发,越来越多的员工被赶回家中工作,而视频会议应用Zoom的全球用户数和流量也成几何级数激增,有人甚至开玩笑称,疫情过后,全球第一市值公司不再是苹果,而是Zoom。
但是,大多数人没有意识到一点:即使是Zoom这样知名的视频会议产品,也暗藏着很多隐私安全问题,有些甚至超出了你的认知和怒点。
Zoom有一个“与会者注意跟踪”功能,会议主持人开启这个功能后,每当有人在通话中“没有关注Zoom桌面端或手机APP的时间超过30秒”时,此功能就会向主持人发出警报,作为员工如果你不知道这个功能,可能会“死都不知道怎么死的”。
Zoom支持会议聊天记录保存功能。如果主持人决定录制会议以便以后播放,Zoom会保存会议中聊天消息的TXT文件,并与您的老板共享。根据Zoom官方的功能介绍页面,“保存的聊天将仅包括主持人和小组成员发给所有参与者的消息。”但是它并没有阐明在与会者之间定向消息会发生什么。
根据Zoom的隐私政策,Zoom会收集有关您的大量数据,包括您的姓名、实际地址、电子邮件地址、电话号码、职务、雇主。即使您没有使用Zoom开设帐户,它也会收集并保存有关您所使用的设备类型以及IP地址的数据。它还会从您的Facebook个人资料(如果您使用Facebook登录)中以及“在使用该服务时上传,提供或创建的任何信息”中收集信息。
在其隐私权政策中,在“Zoom会出售个人数据吗?”条目下,Zoom的说法是:“取决于您所说的‘卖出’。”Zoom的政策虽然声称不会将个人数据出售给第三方,但却会与这些公司的“第三方”共享个人数据目的。这可能包括将您的个人信息传递给Google。
去年,安全顾问Johnathan Leitschuch发现Zoom在用户的Mac设备上设置了本地Web服务器,从而使Zoom可以绕过Safari 12中的安全功能。Zoom的官方文档中都没有提及该Web服务器。它用于绕过Safari 12在打开设备摄像头之前会显示的弹出窗口。
但是,此远程Web服务器也没有得到足够的保护。几乎任何网站都可以与之互动,结果是Zoom允许恶意网站接管Mac的摄像头,而不会提醒您。
这导致电子隐私信息中心向FTC提出了针对Zoom的投诉,指控Zoom“故意设计了其网络会议服务,以绕过浏览器安全设置并在用户不知情或未同意的情况下远程启用用户的网络摄像机。”
自从Zoom删除了这些远程Web服务器之后,它在获得用户许可时采取的轻率方法以及在追求便利性时对安全性和隐私问题的漠视都引发了有关信任的严重问题。
随着Zoom成为热门视频会议工具,很多时候你无法回避使用该工具,下面是一些可以考虑的安全措施来确保你不被Zoom:
·在Zoom通话期间使用两个设备:如果您正在计算机上参加Zoom通话,请使用手机检查电子邮件或与其他通话参与者聊天。这样,您将不会触发关注跟踪警报。
·请勿使用社交帐号登录Zoom:这样做可以节省时间,但是很不安全,会大大增加Zoom可以访问的个人隐私数据量。
·保持Zoom应用程序更新:Zoom从其最新版本的应用程序中删除了远程Web服务器。如果您最近下载了Zoom,则无需担心此特定漏洞。
相关阅读