zoom对zoom反冲有什么不了解

[编辑注：今天的时事通讯和专栏是在Zoom首席执行官Eric s。袁发表了他1300字的计划，以解决与该公司前所未有的消费者增长相关的安全和隐私问题。以下内容未经编辑，因为电子邮件是永久性的。]...

[编辑注：今天的时事通讯和专栏是在Zoom首席执行官Eric s。袁发表了他1300字的计划，以解决与该公司前所未有的消费者增长相关的安全和隐私问题。以下内容未经编辑，因为电子邮件是永久性的。]

正当对科技行业的一次反弹结束——或者至少暂停——一系列新的担忧占据了我们的注意力。曾经默默无闻的企业视频聊天应用程序公司Zoom在新冠疫情爆发后迅速崛起，迫使数千万美国人——以及硅谷大部分地区——开始在家工作、上学和社交。和很多人一样，我现在每天都要在Zoom上玩好几个小时。但随着所有这些新用法的出现，人们对Zoom进行了更严格的审查——在社交距离大的最初几周里，Zoom一再落空。

第一个问题是变形金刚。我不知道我是否是第一个受害者，但我肯定是其中之一。几周前，我和我的朋友亨特开始了一个虚拟的快乐时光，在我们发了推特链接后，一些巨魔不断过来，占据我们的屏幕，分享色情内容。我们很快就学会了如何解决这个问题，但Zoombombing每天都在继续。联邦调查局正在调查此事，纽约总检察长办公室也在调查此事。问题是Zoom允许加入您通话的人在默认情况下共享他们自己的屏幕，而更改此设置的控件很难找到。

第二个问题是，Zoom开始生成每个登录到通话中的电子邮件地址的目录，然后让陌生人开始彼此进行视频通话。与默认情况下禁用屏幕共享一样，这一功能对公司内部聊天有意义，但不适用于广播。约瑟夫·考克斯（Joseph Cox）在Vice有一个故事：

The issue lies in Zoom’s “Company Directory” setting, which automatically adds other people to a user’s lists of contacts if they signed up with an email address that shares the same domain. This can make it easier to find a specific colleague to call when the domain belongs to an individual company. But multiple Zoom users say they signed up with personal email addresses, and Zoom pooled them together with thousands of other people as if they all worked for the same company, exposing their personal information to one another.

”I was shocked by this! I subscribed (with an alias, fortunately) and I saw 995 people unknown to me with their names, images and mail addresses.” Barend Gehrels, a Zoom user impacted by the issue and who flagged it to Motherboard, wrote in an email.

第三个问题是Zoom到处告诉大家它的平台是“端到端加密的”，而事实上它没有告诉任何人就重新定义了“端到端加密”。Micah Lee和Yael Grauer在截取中讲述了一个故事：

As long as you make sure everyone in a Zoom meeting connects using “computer audio” instead of calling in on a phone, the meeting is secured with end-to-end encryption, at least according to Zoom’s website, its security white paper, and the user interface within the app. But despite this misleading marketing, the service actually does not support end-to-end encryption for video and audio content, at least as the term is commonly understood. Instead it offers what is usually called transport encryption, explained further below. [...]

The encryption that Zoom uses to protect meetings is TLS, the same technology that web servers use to secure HTTPS websites. This means that the connection between the Zoom app running on a user’s computer or phone and Zoom’s server is encrypted in the same way the connection between your web browser and this article (on https://theintercept.com) is encrypted. This is known as transport encryption, which is different from end-to-end encryption because the Zoom service itself can access the unencrypted video and audio content of Zoom meetings. So when you have a Zoom meeting, the video and audio content will stay private from anyone spying on your Wi-Fi, but it won’t stay private from the company. (In a statement, Zoom said it does not directly access, mine, or sell user data.)

还有其他问题。比如，Zoom可以逃避MacOS管理员的控制，在不需要征得老板许可的情况下自行安装。还有一种方法可以通过共享超链接在缩放上窃取某人的Windows凭据，尽管可以说这更像是Windows问题而不是缩放问题。为了完善这个列表，一位安全研究人员在周三发现了另外两种利用Zoom的方法，并在他的博客上写到了这两种方法。

在这一点上，您可能想知道Zoom对这一切有什么看法。在礼宾部，大卫·皮尔斯与Zoom的首席营销官珍妮·佩洛西谈论了过去几周的情况。他写道：

“The product wasn’t designed for c***umers,” Zoom CMO Janine Pelosi told me, “but a whole lot of c***umers are using it.” That’s forced Zoom to evaluate a lot about the platform, but especially its default privacy settings.

表面上看，这听起来很合理。Zoom是一种商业工具，但它现在被用于商业之外，因此出现了新的漏洞。然而，上述所有问题都对这一论点提出了挑战，这些问题基本上解决了这一问题：为了**一款流行的视频聊天应用程序，你必须让它非常易于使用。

换句话说，你必须让它成为一个消费者应用。

在过去——基本上是20世纪90年代——工作中使用的工具是由工作场所决定的。他们给你买了你的电脑，你的微软办公许可证，还有其他任何你完成工作所需要的神秘的、通常很糟糕的程序。

一旦人们有了**，可以开始使用任何他们想要的程序，一切都改变了。一类新的生产力工具出现了，强调设计和易用性：Google Docs、Box、Dropbox和Evernote领先，几年后Trello、Asana和Slack紧随其后。这些工具是为工作而构建的，但它们是为消费者而设计的。这就是他们成功的原因。

Zoom吸取了这一教训，并自2011年成立以来一直在应用它。例如，为消费者设计就是为什么Zoom会不遗余力地在Mac上安装自己，而无需获得管理员的许可。为消费者设计是Zoom试图代表您产生公司董事的原因。为消费者设计是Zoom允许您登录Facebook的原因(本周，它还因为其他原因陷入了麻烦——也许是错误的。）

明确地说，为消费者设计是Zoom的一个不错的选择。它帮助该公司比竞争对手发展得快得多——最明显的是Skype，目前它似乎已经陷入了一筹莫展的境地。Zoom在这一刻拥有如此强大的动力，以至于为你的电话创建虚拟背景——这是该产品有趣、独特且极具消费性的特点——突然成为好莱坞的一个关键营销平台。

消费者级易用性对于Zoom这样的工具至关重要，但企业级安全性也是如此。毕竟，这也是Zoom的商业客户所付出的代价，也是Zoom将不得不匆忙开始支撑其平台的原因。Ben Thompson有一个阻止Zoomlash追踪的好主意：

Freeze feature development and spend the next 30 days on a top-to-bottom review of Zoom’s approach to security and privacy, followed by an update of how the company is re-allocating resources based on that review.

这并不能阻止偶尔出现的零日攻击。但这将大大有助于证明该公司了解我们新世界的利益，并准备采取相应行动。Zoom的问题从来不是，正如其首席营销官所说，“它不是为消费者设计的。”问题在于它是。

比率

今天的新闻可能会影响公众对大型科技平台的看法。

趋势：谷歌正与加州立法者合作，向加州有需要的学生发放4000本Chromebook。在冠状病毒大流行期间，它还向10万个农村家庭提供免费wifi，使远程学习变得更加容易。

横向趋势：Facebook、Twitter和YouTube正在采取更严格的政策来限制冠状病毒欺诈，并阻止平台上的错误信息。但人们不断发布明显违反规则的内容。这种情况突出表明，这些公司正在进行一场难以取胜的无休止的“打鼹鼠”游戏。

流行病

在密歇根州底特律附近的一个履行中心，亚马逊的员工计划就公司处理新冠病毒的问题进行**。员工们说，管理层在通知他们新冠病毒病例方面进展缓慢，并且没有提供足够的清洁用品(Josh Dzieza/边缘）

亚马逊在招聘活动中无视社交距离准则，竞相招聘10万名新员工。此后，该公司开始将这些活动虚拟化(（斯宾塞·索珀和马特·戴/彭博社）

帕兰蒂尔正在与法国、德国、奥地利和瑞士就使用其软件帮助他们应对新冠病毒进行谈判。这家数据分析公司表示，其技术可以帮助追踪病毒的传播，让医院能够预测人员和供应短缺(海琳·福凯和阿尔贝蒂娜·托索利（彭博社）

帕兰蒂尔还支持疾病控制中心（CDC）使用的一种新工具来监测冠状病毒的传播。该工具还将帮助疾病预防控制中心了解装备精良的医院如何应对突发病例(（托马斯·布鲁斯特/福布斯）

一组欧洲专家正准备发起一项活动，追踪人们的智能**，以了解谁与新冠病毒感染者有过接触。目标是帮助卫生当局迅速采取行动，以符合一般数据保**规的方式阻止病毒传播(道格拉斯·布斯文（路透社）

学校的关闭导致了新一轮的学生监控。各大学正竞相与在线监考公司签订协议，在线监考公司在学生考试时通过网络摄像头监控学生(德鲁·哈维尔（*****）

Facebook正在扩大其社区帮助功能，作为该公司新冠病毒-19努力的一部分。新的冠状病毒-19社区帮助中心将允许人们向受冠状病毒爆发影响的人请求或提供帮助(莎拉·佩雷斯（TechCrunch）

下面是Sheryl Sandberg如何应对冠状病毒大流行。她与未婚夫和孩子在家隔离，并为当地的食品银行筹集了数百万美元(艾莉森·肖特尔（商业内幕）

冠状病毒正迫使情侣们取消婚礼，但一些人开始在Zoom上创造性地直播他们的婚礼(佐伊·希弗（边缘）

医生们正转向Twitter和TikTok分享冠状病毒新闻。他们试图与大平台上流传的糟糕的医疗建议作斗争(卡娅·尤里夫（美国有线电视新闻网）

一名中国外交官一直在帮助传播一种阴谋论，即美国及其军队可能是冠状病毒爆发的幕后黑手。这是恶作剧的始作俑者(Vanessa Molter和Graham Webster/斯坦福互联网天文台）

冠状病毒的大流行说明了为什么康卡斯特可以在不扼杀其业务的情况下永久取消其数据上限(Jon Brodkin/Ars Technica）

黑客利用冠状病毒大流行对医疗保健提供者发动网络攻击。在一个案例中，犯罪分子使用加密技术锁定了该公司数千份病历，并承诺如果不支付赎金，将在网上公布这些病历(瑞安·加拉赫（彭博社）

初创企业正拼命地在冠状病毒大流行中生存。一些公司正在裁员并大幅削减成本——但即使这样也可能不够(艾琳·格里菲斯/****）

与2019年3月相比，2020年3月美国人观看视频的时间增加了85%。仅在过去两周内，Hulu上的狂欢观看就增加了25%以上(Sara Fischer/Axios）

Snap表示，视频通话的月环比增长了50%。这篇关于冠状病毒大流行后使用情况如何变化的博文是我一直要求大型科技公司提供的一种签到方式。

丽贝卡·詹宁斯邀请你尽情发帖。她说，数字世界现在比现实世界幸福得多，这是你花时间在社交媒体上进行各种Instagram和TikTok挑战的完美借口(丽贝卡·詹宁斯（****）

病毒追踪器

美国总病例数：205172

美国总死亡人数：至少4500人

加利福尼亚报告病例：8582

纽约报告病例：83760

华盛顿报告病例：5292

来自《****》的数据。

治理

⭐民主党人担心，谷歌禁止非**组织发布与新冠肺炎相关的大部分广告，可能有助于特朗普连任。他们说，这允许总统刊登广告宣传他对危机的反应，同时剥夺民主党人刊登广告批评这种反应的机会。Emily Birnbaum在协议报告中：

Prominent Democratic PACs in recent days have funneled milli*** of dollars into television ads accusing Trump of mishandling the coronavirus crisis. But staffers of several Democratic nonprofits and digital ad firms realized this week that they would not be able to use Google’s dominant ad tools to spread true information about President Trump’s handling of the outbreak on YouTube and other Google platforms. The company only allows PSA-style ads from government agencies like the Centers for Disease Control and trusted health bodies like the World Health Organization. Multiple Democratic and progressive strategists were rebuked when they tried to place Google ads criticizing the Trump administration’s resp***e to coronavirus, officials within the firms told Protocol.

谷歌的数据中心使用数十亿加仑的水来冷却处理单元。一些中心位于干旱地区，正努力保存他们的供给(Nikitha Sattiraju/彭博社）

随着总统候选人转向几乎完全在线的竞选活动，政治科技初创公司正争先恐后地跟上需求。允许候选人轻松发短信或打电话给选民和捐赠者的公司生意兴隆(伊西·拉波夫斯基/议定书）

威斯康星州面临民调人员短缺，加之冠状病毒大流行，投票率可能会下降，但该州仍在继续进行4月7日的初选(扎克·蒙特罗（政治学）

甲骨文创始人拉里·埃里森正在帮助特朗普总统建立一个新冠病毒-19病例数据库。他还把他的夏威夷岛度假胜地变成了一个由数据驱动的健康实验室，不管这意味着什么！这一切都保证有一天会成为一个非常好的Netflix系列(欧阳天使/福布斯）

Facebook正在加紧努力帮助美国人口普查。Facebook和Instagram现在都有提醒人们完成普查的通知，该公司也在努力打击有关普查过程的错误信息(（Facebook）

行业

⭐YouTube计划在年底前推出TikTok的竞争对手Shorts。该应用程序将利用YouTube的授权音乐目录，允许用户选择歌曲作为视频的配乐。信息中心的Alex Heath和Jessica Toonkel有这样一个故事：

TikTok’s business is **all relative to that of YouTube, which had more than $15 billion in advertising revenue last year. ByteDance makes the vast majority of its revenue in China—including from its local TikTok equivalent, known as Douyin—and has used its financial resources to aggressively advertise TikTok in the U.S. and elsewhere. In a note to employees late last year, ByteDance CEO Zhang Yiming urged them to “diversify TikTok’s growth” and “increase investment in weaker markets,” according to Reuters.

由于冠状病毒大流行，致力于创建新Instagram背景的经济部分正在萎缩。颜色工厂和冰淇淋博物馆都暂时关闭，解雇了大部分员工(阿什利·卡曼/边缘）

YTMND在因服务器故障停机近一年后又回来了。该网站已经现代化了一点，不再需要Flash来查看其循环GIF和同步音乐的档案(雅各布·卡斯特伦阿克斯/边缘）

杰克·布莱克加入了蒂克托克。他的第一个视频显示他正在跳一种他称之为“隔离舞”的舞蹈。他，嗯，赤膊上阵。穿着牛仔靴(泰勒·莱尔斯/边缘）

动物穿越的社交媒体爆炸式增长让一些粉丝对其他人的精心设计感到沮丧和嫉妒。这款游戏之所以成为社交媒体上的一种现象，部分原因在于它有一个新的按钮，可以让玩家轻松分享屏幕截图(帕特里夏·埃尔南德斯/多边形）