狗更关注安全性和隐私性Zoom

2020年的冠状病毒大流行前所未有地转向了远程工作和在线工作,而视频应用程序则出现了巨大的繁荣-最主要的是Zoom Video Communications Inc.,该公司已跃居应用程序榜首。但是在周末,公司出现了更多关于安全性和隐私的担忧。

涉及Zoom的最新安全事件是The Citizen Lab的一份报告,该公司正在通过中国大陆路由视频会议呼叫。除了用于保护呼叫的加密货币密钥也是由中国大陆的服务器发布之外,这本身可能不是主要问题。

“我们验证的AES-128密钥足以解密Internet流量中截获的Zoom数据包,它似乎是由Zoom服务器生成的,在某些情况下,即使在所有会议中,也通过中国的服务器传递给Zoom会议中的参与者参与者和Zoom订户的公司不在中国。”公民实验室指出。

与中国的联系被描述为Zoom通过三家雇用至少700名员工的公司将其大部分软件开发外包。公民实验室表示,尽管表面上看似冗长,而且可以说是无关紧要的,但公民实验室表示,Zoom这样做是为了“避免在向美国客户出售产品时支付美国工资,从而提高了他们的利润率。”

Zoom持续存在的安全隐患也促使一些学区禁止使用该公司的服务。 Engadget表示,由于安全和隐私方面的担忧,纽约市和内华达州的克拉克县已禁止或禁用Zoom,而华盛顿州的Edmonds学区和犹他州的Alpine学区等其他组织正在重新考虑其使用。

Zoom首席执行官埃里克·袁(Eric Yuan)对隐私问题表示歉意,他于4月2日在博客中表示,该公司将冻结未来90天的开发,以专注于增强用户的安全性和隐私性。

不幸的是,对于Zoom及其用户而言,安全和隐私问题不断出现,其中包括4月1日关于Zoom桌面应用中几个漏洞可能被黑客利用的报告。

网络安全公司DivvyCloud Corp.的首席技术官兼联合创始人Chris DeRamus对SiliconANGLE说:“ Zoom的每日用户在过去四个月中增长了近2,000%。” “但是,迅速采用Zoom的发现揭示了通过在线简单搜索就可以在开放的网络上观看的个人Zoom视频的发现。通过暴露个人身份数据以及公开的工作和亲密对话,不良行为者现在可以利用此信息并针对Zoom用户发起网络钓鱼攻击或其他欺诈活动。”

他补充说,拥有数亿全球客户的公司必须采取严格的安全措施。他说:“每个保存的记录都必须要求一个唯一的文件名,该文件名与其他任何记录都不相同,尤其是考虑到这些文件可以在配置错误的公共存储桶中公开保存在网络上。” “否定必要的安全措施将使Zoom用户的个人隐私和敏感数据面临风险。”

图片:变焦

资讯来源:由0x资讯编译自SILICONANGLE。版权归作者Duncan Riley所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢