Zoom的人氣飆升,很大程度上要歸功於冠狀病毒的流行。2019年12月,它報告了1000萬用戶。到2020年4月,這個數字上升到3億。在這一年裡,它的股價上漲了500%以上。現在,它已經成為企業、社交遙遠的朋友群體,甚至整個家庭必不可少的應用程式。
但Zoom安全嗎?有關這款應用的安全和隱私問題的報道一直潛伏在它的崛起過程中。讓我們進一步瞭解一下您需要了解的一些最大的Zoom安全問題。
是的,變焦轟炸是一件事。就像照片轟炸,看到人們**自己毫無戒心的人的快照,縮放轟炸指的是使用者登入到縮放電話,他們沒有被邀請的做法。
但變焦轟炸怎麼可能呢?Zoom在其平臺上的每次聊天都使用一個唯一的會議ID號。這個號碼的長度在9到11位數之間,用於進入會議。
不過,會議ID號碼很容易猜出來。結果,惡作劇者加入電話,並利用螢幕共享等功能**混亂。充其量也很煩人。在最壞的情況下,它會損害您的資料,尤其是在您進行保密業務通話時。
解決方法很簡單:為您參與的每個縮放呼叫設定一個密碼。Zoom還引入了一種暫停參與者活動的方法,這意味著您可以將冒名頂替者從呼叫中引匯出來。
閱讀我們的全面指南,以瞭解更多。
如果您想在臺式機上使用Zoom,您有兩個選項:桌面應用程式或web應用程式。您應該始終使用web瀏覽器版本;這比桌面應用程式獲得新的安全增強快得多。
除了更新,網路版還是更安全的。這是因為它存在於瀏覽器的沙盒中,這意味著它擁有的許可權要少得多,在整個作業系統中引發問題的能力也降低了。
如果您更喜歡使用Zoom應用程式,請考慮Skype for Business。它有一個安全的縮放整合。
在2020年初,Zoom大力宣傳其端到端加密作為一項關鍵功能。從理論上講,這意味著你和聊天中的其他人之間的所有通訊都只對那些人可見;沒有人能夠解密它們。
這些說法很快被證明是錯誤的。資料已加密,但僅限於您和Zoom伺服器之間。
雖然這意味著在你的公共Wi-Fi網路上的窺探者和本地駭客將無法看到你的電話,但Zoom員工可以看到一切。因此,如果**或執法機構要求訪問您的聊天室,他們可以很容易地獲得它們。
在2020年10月下旬,Zoom終於推出了真正的端到端加密,但整個事件留下了一個不好的味道,並表明Zoom不能作為一個企業被信任。
轉到“設定”並切換“允許使用端到端加密”以啟用該功能。
Zoom安裝程式已被廣泛複製和重新分發。許多重新發布的軟體都與安裝程式捆綁在一起,試圖欺騙毫無戒心的使用者。
最著名的例子是2020年4月在Zoom安裝程式中發現的加密貨幣挖掘惡意軟體。如果安裝了它,它會消耗你的CPU和GPU來開採比特幣,讓你在機器上做任何事情都沒有多少空閒的能量。
這個缺陷不是Zoom的錯。但它顯示了駭客如何瞄準任何在特定時刻“熱門”的東西並加以利用。為了保護自己,請確保您只從公司的官方網站下載Zoom。
當你聽到“洩露的密碼”這個短語時,你可能會認為服務提供商有錯。然而,在這個例子中,Zoom不是罪魁禍首。
根據德克薩斯大學和俄克拉荷馬大學的一篇學術論文,打Zoom電話的人理論上可以透過觀察你手臂和肩膀的動作來判斷你在打什麼。
當然,包括Skype和Twitch在內的所有形式的影片流也很容易受到攻擊。
駭客所要做的就是用1080p錄下你的通話,然後透過一個電腦程式將其傳送到後臺。透過監測你的手臂和肩膀相對於你的頭,他們將能夠準確地告訴你的按鍵。
教訓?打電話時不要登入你的帳戶。如果確實需要輸入密碼,則應在鍵入時短暫禁用影片源。穿袖子,捂著肩膀,用10個手指觸控打字也增加了駭客使用這種方法的難度。
Zoom有一長串的安全漏洞。其中許多漏洞現在已經修復,但這引發了一個問題:還有多少未發現的漏洞可供駭客利用。
以下是僅在2020年就出現的一些最值得關注的縮放缺陷和安全漏洞:
如果您需要更多資訊,請檢視我們的列表,以使您的縮放通話更安全。
考慮到所有的縮放安全問題,您是否應該考慮改用其他方法?可悲的是,事情並不是那麼簡單。
首先,Zoom遠不是唯一存在安全問題的影片會議應用程式。googlemeet、微軟團隊和Webex等服務都因隱私問題受到了安全專家的抨擊。
其次,Zoom是目前最受歡迎的影片會議應用程式。所有你想找的人都在講臺上。就像離開Facebook或WhatsApp一樣,如果你使用不同的應用程式,你將無法享受與朋友和同事同等程度的交流。
...的觀察者,你可能已經注意到你預設的Android鍵盤偶爾會使用你的Wi-Fi連線和“phone home”。顯然,這樣的行為是不可取的。 ...
...國對這項技術的理解有點慢,但英國人從2011年起就開始使用這項技術。近幾年,NFC支付在歐洲、加拿大和澳大利亞的普及率也呈爆炸式增長。 ...
... 如果沒有Home按鈕,新款iPhone需要一種簡單的解鎖方式:使用者已經習慣了觸控ID,再也不用為密碼煩惱了。事實上,生物識別技術通常比密碼更安全——當然比任何透過輸入“1234”解鎖智慧**的人更安全 ...
... 隱私權倡導者通常關注我們如何使用網際網路的兩個方面:電子郵件和vpn(虛擬專用網路)。考慮到上次美國總統大選的情況,每個人都清楚電子郵件資料洩露的風險。 ...
...更多的困擾。發現可疑的東西更難。即使你真的知道如何使用Pinterest,你仍然可以被拖進別人的騙局。 ...
DNA檢測已經成為一項大生意。像23andMe、祖先DNA、家譜DNA和其他許多公司現在都在提供他們的服務。你所需要做的就是寄一個樣本,他們會告訴你潛在的健康問題,關於你祖先的資訊,以及其他各種各樣的“事實”。(當然,它...
... 它的流行依賴於使用者之間傳送的訊息的即時銷燬。所有年齡段的人都會使用Snapchat傳送非法**,並在一段時間後自毀。如果接收者截取了訊息的螢幕截圖,傳送者就會得到通知——但其...
... 密碼有幾種不同的風格,這取決於您計算機上Windows10使用者帳戶的型別。兩者略有不同。 ...
... 無論你是否意識到或者埋頭在使用Alexa的隱私風險時,這是每個回聲所有者應該考慮的重要問題。當你擁有亞馬遜Echo裝置時,這裡有七種可能的隱私侵犯。 ...