2022年1月10日整理发布:在我们新的工作和学习安排中,Zoom 发现自己是即时的救星,紧随其后的是恶棍。如果发现自己在成为虚拟教室和会议的代名词后,为市场的短暂乐观祈祷——实现 350 亿美元的资本化,在纸面上与小米、Activision 或尼桑一样有价值。出现了许多担忧和网络安全风险。但他们值得吗?
有哪些指控?
不加选择地收集私人数据
Zoom 的免费版本被用于收集不合理数量的个人用户信息。安全研究员和政策分析师布鲁斯施奈尔指出,用户政策授权 Zoom 将这些信息用于基本上任何类型的商业目的,包括将其出售给第三方。最重要的是,Facebook 应用程序用于收集有关计算机和遥测数据的各种信息。在软件更新之前,无论用户是否拥有 Facebook 帐户,都会发生这种情况。(如果用户最近没有更新 Zoom,这种情况仍然会发生。)类似的数据收集和共享在 LinkedIn 和Windows 应用程序中是已知的。一些用户还报告说偶然发现了很多个人信息 来自应用程序的其他用户,毫不费力。
Zoom 于 3 月 29 日更改了政策,并发布了一系列博客文章和公开声明。这些变化澄清了此时没有出售个人数据,但仍在收集中。
“Zoomombing”:陌生人出现在在线课堂中间
相关的便利以及宽松的安全措施,恶意行为者能够尝试访问 Zoom 房间和会议,任何知道链接的人都可以加入、发言和共享他们的屏幕。你甚至可以使用“zWarDial”,这是一款尝试随机猜测不安全的 Zoom 房间的应用程序,据报道成功率为 4%。由“白帽”研究人员(又名好人)开发,它允许收集有关会议的关键数据,在某些情况下还可以收集主持人提供的个人信息。
此功能允许的拖钓和滥用程度只有人类的想象力。更严肃的论点认为这对工业活动有利,这使得与的联系——见下文——更加令人担忧。
Zoom 最初的反应是偏转。它构建了在社交媒体上共享 Zoom 链接的框架,类似于与世界共享密码。在进一步的压力和新闻界的谴责下,它进行了一些 UI 更新。
总结一下:“变焦不适合秘密。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!