Zoom存在隐私问题,这里有一些替代方法

由于冠状病毒大流行迫使人们在家工作,因此流行的视频会议平台Zoom在用户中大幅上涨。首席执行官埃里克·S·袁(Eric S. Yuan)在最近的一篇博客文章中说,Zoom现在拥有2亿用户,而去年12月只有1000万。

但是,随着用户数量的增加,对Zoom的隐私和安全性的审查也越来越严格。随着有关Zoombombing的广泛报道(陌生人在你的频道中以粗鲁和破坏性的方式拨打你的频道),纽约总检察长对该公司的程序提出了质疑,并引发了集体诉讼。

纽约总检察长说,“他担心Zoom的现有安全措施可能不足以适应最近和突然通过网络传输的数据量和敏感度大幅上涨的情况。”

直到最近,Zoom的iPhone应用程序都包含了将用户数据秘密传输到Facebook的软件。诉讼称,该代码允许Facebook将广告定位到用户。

推荐阅读
1的12,808

Zoom以前曾因忽略隐私而受到批评。一年前,一位研究人员发现四百万个Zoom用户相机可能不知不觉地容易受到远程超越。

Yuan说,该公司目前正在暂停所有功能的开发,并“将所有工程资源转移到我们最大的信任,安全和隐私问题上。”但是对于许多用户来说,这还不够。他们已经对Zoom失去了信任,并正在寻找替代品(我们在下面标识)。

Zcoin Project Steward的Reuben Yap说:“尽管易用性,Zoom似乎并没有认真对待隐私。” “尽管声称Zoom的视频通话是 [end-to-end] 加密货币,实际上并非如此。 E2E加密货币意味着即使Zoom也不能查看视频或通话的内容。”

“相反,Zoom提供的所有内容都是传输加密货币,这意味着它在外人无法拦截和查看呼叫的范围内得到了保护。这仍然意味着我们必须相信Zoom不会读取或泄漏此信息。鉴于其良好的业绩记录,我并不寄予厚望。”

MyPrivacy的创始人Yoav Degani是一个捆绑了VPN和加密货币管理器等隐私保护工具的应用程序,他说Zoom存在多个隐私和安全问题。由于会议可以被记录并上传到不安全的云中,因此不在会议中的人可以获取记录(例如你的老板)。此外,组织者可以接收带有会议聊天记录的文本文件。

Degani说:“会议主持人还可以使用一项功能,称为与会者注意力跟踪。” “它允许主持人监视参与者的计算机,并查看某人是否在超过30秒的时间内未参与Zoom呼叫。”

另请参阅:如何在家中工作时保护在线隐私

例如,如果你将“缩放”窗口置于后台并玩了一些游戏或在Facebook上阅读了一些帖子,则你可能没有正式参加活动。

Degani说,一些坏蛋正在利用这种情况,并且有数十个名称为“ Zoom”的网站突然在搜索结果和广告中出现,并被用作网络钓鱼。

锁定视频

一些开发和开发面向隐私的工具的人建议Jitsi作为Zoom的更安全的替代方案。

Jitsi的创始人之一埃米尔·伊沃夫(Emil Ivov)说,与其他视频会议服务的不同之处在于它的低摩擦性。创建会议就像输入你的名字一样简单,只需一键即可加入。该公司使用WebRTC或Web实时通信,该技术支持两个Web浏览器之间的对等视频,数据和音频通信。 Ivov说,因此在台式机上不需要下载,也不需要帐户。

Ivov说:“我们真的很注意隐私和安全性。” “我们不需要任何个人数据,并完全支持匿名使用。我们也是开源的。这是我们真正独特的地方。如果你对我们如何运行我们的服务有任何疑问,那么你可以自己运行只需要15分钟。”

开源也意味着任何人都可以审查其软件。但是Jitsi不具有端到端加密货币功能。

Ivov表示:“尽管整个社区都在研究问题,但目前WebRTC根本不可能实现这一目标,我们希望很快就会有解决方案。” “不过目前,你所有的数据都使用DTLS-SRTP进行了实时加密货币 [a protocol which adds encryption and ensures message authentication and integrity] 按照WebRTC标准。你的媒体内容都不会使你的计算机处于未加密货币状态。”

Jitsi是一种更安全的选择,而另一种选择包括Whereby。一个很大的缺点:在免费版本中,用户仅限于四名会议参与者。专业版的whereby每月收费9.99美元,每个房间最多可容纳12人,最多可容纳三个会议室。

其他一对一的选择包括Facetime,它具有端到端加密货币,而Signal则是注重隐私的消息传递和呼叫应用程序。

“可以通过在后端设计使产品和服务既方便又可以保护隐私,”开发了保护隐私的智能设备的硅谷公司IoTeX的首席执行官Raullen Chai说。 “然后,你不必担心你是否信任中央集权者,因为它是建立在数据可能发生和不会发生的事情中的,从而将控制权交还给消费者。基于区块链的密钥发行允许真正的端到端加密货币,而不必信任中央提供商不为自己保留密钥。”

考虑到所有这些,这只是一个指标,是的,该会议可能是一封电子邮件。只要它是安全发送的,那就是。

资讯来源:由0x资讯编译自COINDESK。版权归作者所有,未经许可,不得转载
关注我们:Twitter | Facebook | Linkedin | Medium | Telegram | Weibo | WeChat