视频聊天系统Zoom没有为它在2020年春天面临的流行做好准备。 就像一个试图通过众筹活动创造新产品的初创企业集团,Zoom发现他们自己的人气可能比他们所能承受的要多。 问题始于群聊的简单性质,以及人们可以加入的容易程度。
每个缩放调用都有一个“随机”生成的ID号,长度在9到11位之间。 这个代码可以猜测-人们可能会开始输入随机字母和数字,直到找到房间。 现在,随着大量的群体在任何特定的时间形成和呼叫,一个人做出正确猜测的机会增加了一个巨大的数量。
在过去几周里,有多个巨魔攻击的例子被报道。 商业内幕有一个例子,巨魔闯入酗酒者匿名会议。 KXAN发表了一份关于德州大学视频会议“变焦”的报告。 联邦调查局向用户发出了关于Zoom视频会议的警告。
3月份,Zoom因涉嫌未经授权向Face book出售用户信息而被起诉。 一份主板报告显示了ZoomiOS应用程序如何使用Face book的前端数据共享系统向Face book发送数据。 这是向Face book发送数据的类型,即使您没有Face book帐户。
Zoom无力应对巨大增长的一个完美例子是,该公司预计不会对其会议“端到端加密”的主张进行调查。 缩放不使用,也不包括在缩放视频会议中使用端到端加密的能力。 截至今天上午10时26分,该网站仍声称在其“安全”页面上使用端到端加密。
这一点在本周早些时候通过拦截得到了揭示——并且Zoom得到了证实。 缩放的安全白皮书和移动应用程序中的UI声称包括端到端加密,而事实上,当批量使用“传输加密”时。这些是不同类型的技术。
缩放能够查看在其平台上举行的视频会议。 截至2020年3月,Zoom还没有发布关于这一问题或任何其他问题的透明度报告,这促使AccessNow发出了一封公开信(PD F)。 这封信要求Zoom发布一份报告,说明Zoom使用的数据是如何和何时与第三方共享的。
早在2019年7月,人们就发现Macs的Zoom应用程序使计算机容易受到相机劫持和活动的影响。 苹果甚至将应用程序从应用程序商店中删除,因为安全问题令人生畏。
当您主持会议时,需要密码。 不要在任何不安全的平台上分享到您的电话会议或教室的链接。 将链接发送到您的房间只有1到1,从您到个人。
确保所有用户都在使用最新版本的缩放软件。 如果他们有一个比2020年1月老的版本,那就太老了。 这是一个不安全的版本的软件,它很容易受到外部攻击。 这里的关键是使CERTA IN,你不会分享你的变焦室的细节,任何地方,一个随机的,外部的聚会可以看到它。