zoom使用安全嗎？需要考慮的6個隱私問題

如果要使用Zoom，首先需要了解應用程式面臨的安全問題。...

Zoom的人氣飆升，很大程度上要歸功於冠狀病毒的流行。2019年12月，它報告了1000萬用戶。到2020年4月，這個數字上升到3億。在這一年裡，它的股價上漲了500%以上。現在，它已經成為企業、社交遙遠的朋友群體，甚至整個家庭必不可少的應用程式。

但Zoom安全嗎？有關這款應用的安全和隱私問題的報道一直潛伏在它的崛起過程中。讓我們進一步瞭解一下您需要了解的一些最大的Zoom安全問題。

1變焦轟炸

是的，變焦轟炸是一件事。就像照片轟炸，看到人們**自己毫無戒心的人的快照，縮放轟炸指的是使用者登入到縮放電話，他們沒有被邀請的做法。

但變焦轟炸怎麼可能呢？Zoom在其平臺上的每次聊天都使用一個唯一的會議ID號。這個號碼的長度在9到11位數之間，用於進入會議。

不過，會議ID號碼很容易猜出來。結果，惡作劇者加入電話，並利用螢幕共享等功能**混亂。充其量也很煩人。在最壞的情況下，它會損害您的資料，尤其是在您進行保密業務通話時。

解決方法很簡單：為您參與的每個縮放呼叫設定一個密碼。Zoom還引入了一種暫停參與者活動的方法，這意味著您可以將冒名頂替者從呼叫中引匯出來。

閱讀我們的全面指南，以瞭解更多。

如果您想在臺式機上使用Zoom，您有兩個選項：桌面應用程式或web應用程式。您應該始終使用web瀏覽器版本；這比桌面應用程式獲得新的安全增強快得多。

除了更新，網路版還是更安全的。這是因為它存在於瀏覽器的沙盒中，這意味著它擁有的許可權要少得多，在整個作業系統中引發問題的能力也降低了。

如果您更喜歡使用Zoom應用程式，請考慮Skype for Business。它有一個安全的縮放整合。

在2020年初，Zoom大力宣傳其端到端加密作為一項關鍵功能。從理論上講，這意味著你和聊天中的其他人之間的所有通訊都只對那些人可見；沒有人能夠解密它們。

這些說法很快被證明是錯誤的。資料已加密，但僅限於您和Zoom伺服器之間。

雖然這意味著在你的公共Wi-Fi網路上的窺探者和本地駭客將無法看到你的電話，但Zoom員工可以看到一切。因此，如果**或執法機構要求訪問您的聊天室，他們可以很容易地獲得它們。

在2020年10月下旬，Zoom終於推出了真正的端到端加密，但整個事件留下了一個不好的味道，並表明Zoom不能作為一個企業被信任。

轉到“設定”並切換“允許使用端到端加密”以啟用該功能。

Zoom安裝程式已被廣泛複製和重新分發。許多重新發布的軟體都與安裝程式捆綁在一起，試圖欺騙毫無戒心的使用者。

最著名的例子是2020年4月在Zoom安裝程式中發現的加密貨幣挖掘惡意軟體。如果安裝了它，它會消耗你的CPU和GPU來開採比特幣，讓你在機器上做任何事情都沒有多少空閒的能量。

這個缺陷不是Zoom的錯。但它顯示了駭客如何瞄準任何在特定時刻“熱門”的東西並加以利用。為了保護自己，請確保您只從公司的官方網站下載Zoom。

當你聽到“洩露的密碼”這個短語時，你可能會認為服務提供商有錯。然而，在這個例子中，Zoom不是罪魁禍首。

根據德克薩斯大學和俄克拉荷馬大學的一篇學術論文，打Zoom電話的人理論上可以透過觀察你手臂和肩膀的動作來判斷你在打什麼。

當然，包括Skype和Twitch在內的所有形式的影片流也很容易受到攻擊。

駭客所要做的就是用1080p錄下你的通話，然後透過一個電腦程式將其傳送到後臺。透過監測你的手臂和肩膀相對於你的頭，他們將能夠準確地告訴你的按鍵。

教訓？打電話時不要登入你的帳戶。如果確實需要輸入密碼，則應在鍵入時短暫禁用影片源。穿袖子，捂著肩膀，用10個手指觸控打字也增加了駭客使用這種方法的難度。

Zoom有一長串的安全漏洞。其中許多漏洞現在已經修復，但這引發了一個問題：還有多少未發現的漏洞可供駭客利用。

以下是僅在2020年就出現的一些最值得關注的縮放缺陷和安全漏洞：

今年6月，Talos透露，駭客可以透過Zoom應用程式使用動畫GIF強制安裝惡意軟體。
在同一個月，塔洛斯得知Zoom沒有掃描壓縮檔案中的內容，尋找惡意軟體。
今年5月，Trend Micro發現了兩個Zoom安裝程式**的例項，這些程式可能會開啟電腦的後門，並監視其所有者。其中一個涉及殭屍網路。
《消費者報告》（C***umer Reports）稱，Zoom的隱私政策讓使用者暴露在各種可疑資料收集中報告稱，[Zoom]可以在影片會議中收集資料，將其與資料代理和其他來源的資訊結合起來，建立消費者檔案，並有可能將影片用於培訓面部識別系統等目的。
Twitter使用者發現Zoom上的私人聊天根本就不是私人的。相反，“私人”談話被附加到會議結束時主持人收到的記錄中。
今年4月，公民實驗室發現，在Zoom候診室開會的與會者仍然可以透過駭客手段獲得會議的加密金鑰。
同樣在今年4月，Intsights發現，駭客使用了一種稱為憑證填充的技術後，50萬個被盜的Zoom密碼在黑暗網路上**。

如果您需要更多資訊，請檢視我們的列表，以使您的縮放通話更安全。