使用Zoom遠程辦公需要留神的四個隱私安全問題
責編:gltian |2020-03-26 14:51:31
隨著新冠肺炎的全球性爆發,越來越多的員工被趕回家中工作,而視頻會議應用Zoom的全球用戶數和流量也成幾何級數激增,有人甚至開玩笑稱,疫情過后,全球第一市值公司不再是蘋果,而是Zoom。
但是,大多數人沒有意識到一點:即使是Zoom這樣知名的視頻會議產品,也暗藏著很多隱私安全問題,有些甚至超出了你的認知和怒點。
Zoom知道你是否在關注通話
Zoom有一個“與會者注意跟蹤”功能,會議主持人開啟這個功能后,每當有人在通話中“沒有關注Zoom桌面端或手機APP的時間超過30秒”時,此功能就會向主持人發出警報,作為員工如果你不知道這個功能,可能會“死都不知道怎么死的”。
Zoom會記錄聊天信息
Zoom支持會議聊天記錄保存功能。如果主持人決定錄制會議以便以后播放,Zoom會保存會議中聊天消息的TXT文件,并與您的老板共享。根據Zoom官方的功能介紹頁面,“保存的聊天將僅包括主持人和小組成員發給所有參與者的消息。”但是它并沒有闡明在與會者之間定向消息會發生什么。
一個巨大的隱私吸塵器
根據Zoom的隱私政策,Zoom會收集有關您的大量數據,包括您的姓名、實際地址、電子郵件地址、電話號碼、職務、雇主。即使您沒有使用Zoom開設帳戶,它也會收集并保存有關您所使用的設備類型以及IP地址的數據。它還會從您的Facebook個人資料(如果您使用Facebook登錄)中以及“在使用該服務時上傳,提供或創建的任何信息”中收集信息。
在其隱私權政策中,在“Zoom會出售個人數據嗎?”條目下,Zoom的說法是:“取決于您所說的‘賣出’。”Zoom的政策雖然聲稱不會將個人數據出售給第三方,但卻會與這些公司的“第三方”共享個人數據目的。這可能包括將您的個人信息傳遞給Google。
會利用攝像頭漏洞的“黑客公司”?
去年,安全顧問Johnathan Leitschuch發現Zoom在用戶的Mac設備上設置了本地Web服務器,從而使Zoom可以繞過Safari 12中的安全功能。Zoom的官方文檔中都沒有提及該Web服務器。它用于繞過Safari 12在打開設備攝像頭之前會顯示的彈出窗口。
但是,此遠程Web服務器也沒有得到足夠的保護。幾乎任何網站都可以與之互動,結果是Zoom允許惡意網站接管Mac的攝像頭,而不會提醒您。
這導致電子隱私信息中心向FTC提出了針對Zoom的投訴,指控Zoom“故意設計了其網絡會議服務,以繞過瀏覽器安全設置并在用戶不知情或未同意的情況下遠程啟用用戶的網絡攝像機。”
自從Zoom刪除了這些遠程Web服務器之后,它在獲得用戶許可時采取的輕率方法以及在追求便利性時對安全性和隱私問題的漠視都引發了有關信任的嚴重問題。
如何保護自己不被Zoom?
隨著Zoom成為熱門視頻會議工具,很多時候你無法回避使用該工具,下面是一些可以考慮的安全措施來確保你不被Zoom:
·在Zoom通話期間使用兩個設備:如果您正在計算機上參加Zoom通話,請使用手機檢查電子郵件或與其他通話參與者聊天。這樣,您將不會觸發關注跟蹤警報。
·請勿使用社交帳號登錄Zoom:這樣做可以節省時間,但是很不安全,會大大增加Zoom可以訪問的個人隱私數據量。
·保持Zoom應用程序更新:Zoom從其最新版本的應用程序中刪除了遠程Web服務器。如果您最近下載了Zoom,則無需擔心此特定漏洞。