在冠状病毒大流行期间,视频会议工具 Zoom 的使用量激增,原因是人们被困在家里,无法在社交空间群组中开会。我读过有人使用 Zoom 来参加瑜伽和普拉提课程,以及参加更常见的与业务相关的活动。
您可能还记得 Zoom 是一款在 Mac 上安装网络服务器以规避 Safari 内置安全和隐私工具的应用程序——任何人都可以使用该服务器来激活您的网络摄像头并监视您。它并没有就此结束。Zoom 的跟踪功能旨在让您的老板看到您在通话期间是否专心致志,但也会将您的大量个人信息泄露给 Zoom 会议的主持人。
另一方面,就质量和易用性而言,Zoom 实际上是一项非常好的服务。除了隐私和安全问题,Zoom 受欢迎还有一个原因。这使得很难说服人们改用其他视频会议软件。
这篇文章意味着两件事。一份让您了解 Zoom 的指南,以便您决定是否要使用它。也是一种资源,可以转发给匆忙设立 Zoom 以维持业务运转的人们。它应该可以帮助他们就是否继续使用该应用程序做出明智的选择。(它还提供了如何避免“Zoom bombed”的提示。)
Zoom 的阴暗历史
去年夏天,视频会议应用程序 Zoom 因在 Mac 上安装网络服务器而被曝光。这样做的目的是规避 Safari 中的安全功能。您知道当您单击要在 Mac 上打开应用程序的链接时,您会看到一个弹出窗口,要求获得打开它的权限吗?这就是 Zoom 所绕过的。
这个想法是为了让加入 Zoom 通话变得更容易。只需单击一个链接,应用程序就会像变魔术一样启动。安全研究员 Jonathan Leitschuh 在一篇 Medium 帖子中详细介绍了该漏洞。
此漏洞允许任何网站在未经用户许可的情况下强行将用户加入 Zoom 通话,并激活他们的摄像机。
最重要的是,此漏洞会允许任何网页通过重复将用户加入无效呼叫来对 Mac 进行 DOS(拒绝服务)。
更糟糕的是,删除应用程序会使服务器留在原地。因此,即使您认为您卸载了 Zoom,漏洞仍然存在。只需访问一个网站就足以触发此类攻击。
想要更多? BuzzFeed News 报道说,如果 Zoom 应用程序已从计算机中删除,则仍在活动的网络服务器“在单击会议链接时重新安装 Zoom 应用程序,而不通知用户。”
Apple 最终通过自动安全更新解决了这个问题。同时,Zoom 自己的修复程序要求用户手动更新应用程序。
那么,这是对使用 Zoom 的第一个警告。该公司故意禁用 Mac 上的安全功能,此举以灾难告终。
今天的缩放和隐私
那是去年。现在呢?让我们看一下 Zoom 隐私政策页面,当前日期为 2020 年 3 月 18 日。我真的不需要对此进行过多分析。这是 Zoom 在您使用该应用程序时可以收集的官方信息列表。请记住,无论您是否注册 Zoom 并同意其条款,这种情况都会发生。仅仅加入一个电话可能就足以分叉你的数据。
无论您是否拥有 Zoom 帐户,我们都可能在您使用我们的产品或以其他方式与我们的产品互动时收集您的个人数据或关于您的个人数据。我们可能会收集以下类别的关于您的个人数据:
通常用于识别您身份的信息,例如您的姓名、用户名、实际地址、电子邮件地址、电话号码和其他类似标识符
有关您的工作的信息,例如您的头衔和雇主
信用卡/借记卡或其他支付信息
Facebook 个人资料信息(当您使用 Facebook 登录我们的产品或为我们的产品创建帐户时)
有关您的产品和服务偏好的一般信息
有关您的设备、网络和互联网连接的信息,例如您的 IP 地址、MAC 地址、其他设备 ID (UDID)、设备类型、操作系统类型和版本以及客户端版本
还有更多,但这是最好的。
现在,这与许多其他在线服务的隐私政策并没有什么不同。只是我们懒得看这个。
如果你必须使用 Zoom,你会怎么做
就像 Facebook 一样,您可能被迫使用 Zoom 只是因为其他人都在使用它。与其错过瑜伽课,不如采取预防措施。
- 不要使用 Facebook 登录 Zoom。这会阻止 Zoom 收集您的 Facebook 个人资料信息。虽然,如果您已经将所有私人信息提供给 Facebook,也许这并不重要。
- 如果您需要在通话期间执行任何操作,请尽可能使用单独的设备。这会阻止 Zoom 的注意力跟踪功能检测到你在偷懒,因为你在另一台机器上偷懒。
- 如果可以,在通话期间使用虚拟专用网络。VPN 可以隐藏关于您的各种数据,包括您的位置和 IP 地址。但是,它可能会减慢您的连接速度,因此您必须平衡您的需求。
- 使用 iPad 或 iPhone 而不是 Mac。Zoom 的 iOS 应用程序受苹果 App Store 规则的约束,这提供了额外的安全性。Mac 版本是从 Zoom 直接下载的,所以你不知道里面有什么。
- 在 iOS 上,考虑使用像 Guardian Firewall 这样的防火墙。这将阻止任何跟踪器连接,并通过 VPN 隐藏您的位置。
缩放的替代方法
如果您决定不使用 Zoom,则有多种选择。如果您想受到瑜伽学校的重视,您需要提出适合所有人的建议。这意味着 Group FaceTime 可能会被淘汰,因为它只能在 Mac 和 iOS 上使用。
您可以考虑使用 Skype 或 Skype for Business(由 Microsoft 拥有)或 Google Hangouts。这两种服务都允许群组通话。两者都提供了庞大的用户群的优势。几乎每个人都有 Google ID 或 Gmail 帐户; Skype 也是如此。或者,您可以尝试 Slack,这是另一个提供视频会议的出色群组交流工具。
因为 Zoom 既流行又好用,你可能会放下你的隐私顾虑并接受它。毕竟,如今支持当地教师可能更为重要。
使用 Zoom 保持安全的提示
如果您决定使用 Zoom,该公司会在其博客上提供一些保持安全的好提示。首先,不要在社交媒体或任何公共论坛上分享链接,因为这样任何看到它的人都可以加入。这可能会导致“Zoom 轰炸”,不良行为者会在派对上造成破坏,并在离开前投放大量色情内容和/或其他干扰内容。这绝对会让你的瑜伽课变得柔和。
接下来,如果您要主持活动,请不要使用您的个人会议 ID (PMI) 来主持。“你的 PMI 基本上是一个连续的会议,”Zoom 说,“你不希望派对结束后 randos 破坏你的个人虚拟空间。”
此外,利用 Zoom“等候室”,这是一种控制谁可以进入您的会议的方式。这有点像虚拟的夜总会绳索——而你就是保镖。
禁用屏幕共享和文件共享
为防止 Zoom 轰炸,您应该禁用 Zoom 的屏幕共享功能。这将阻止恶意呼叫者将色情内容等内容倾倒到聊天中,即使他们设法进入了。
首先,单击左侧的“设置”链接,然后向下滚动到“屏幕共享”。将选项从所有参与者更改为仅主持人。
如果您已经开始通话,请再次单击“设置”链接,然后单击绿色的“共享屏幕”大按钮。是的,要禁用屏幕共享,您必须按下一个按钮,使它看起来像是您要共享它。然后点击Advanced Sharing Options,在弹出的对话框中选择Only Host。
在移动设备上,相同的设置可在 … 按钮下使用。点击它,然后点击会议设置,关闭允许参与者共享开关。
最后,当你在那里时,关闭文件传输选项,以阻止人们发送不可靠的文件和图像。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)