“本文大约2536字,阅读大概需用3分钟”
最近,越来越多的人选择在家工作(work from home, WFH),注意!不是中国,是世界范围内!全球学生5亿人,再加上数不清的上班族,不论是在家办公还是上课,都免不了要使用云视频会议的软件。
“远程办公软件们“以迅雷不及掩耳之势迅速占领了大家的生活,使数不清的学生*党**加上班族咬牙切齿。
但是现在问题来了!
据媒体报道,因为新冠肺炎影响,在疫情期间云视频会议的代表之一Zoom也有大量的新用户不断涌入。
这个软件,不谈会议组织者,单纯从参与者角度,无需登录注册绑定啥的,就输入会议室号码,直接进去,而且服务器质量挺不多,延迟优化挺好,功能也挺实用。
在韩国,各学校也开始上网课,zoom甚至还成为了韩国教育部推荐的软件。但大部分新用户使用的都是过去老旧的密码。
但近期,有数字风险评估专家发现,有黑客居然在网上售卖所盗Zoom安全凭证!数以亿计的人每天都在使用的云视频会议软件,并不安全!
很多隐藏在云视频中的安全问题你都了解吗?在使用过程中不经意间泄露了隐私还浑然不知吗?一起来看看有哪些隐私安全问题吧!
02.
众所周知,目前国内已有多家提供了成熟的解决方案的视频会议软件,最有名的包括阿里巴巴的钉钉,腾讯的企业微信与腾讯会议,华为云wekink等等。
而在国外,目前最流行的视频会议软件当属ZOOM,也是我们今天的主角,一起来了解一下吧!
ZOOM目前可以为多个领域的场景,包括会议、视频网络研讨会、会议室、电话系统、商务即时消息等提供支持,在所有应用条件下可以提供一致性企业体验,在Gartner,trustRadius等评价网站上也得到了相当高的用户评价。
但这次,zoom泄露了15000个会议视频,包括医疗.商务.小学课堂等。就录制目的来看,会议发起人将其录制*载下**再上传其他平台的概率并不大,因为这很多会议都具有涉密性强,时效性高的特点,将其保存*载下**,对于很多视频会议来说,大可不必。
这一说法是有深意的,因为据了解,当你录制视频时,开始提醒并非多隐蔽,那么类似经验法则可推知,他们对视频的录制,本该多少有点了解。视频参与者他们根本没有意识到被录下来。
这15000个会议视频的录制者,可能并非会议发起者,而存在第三方人员使然。就现有报道来看,第三方录制也可实现“文件名单一”“大量”“当事人不知情”的状况。
视频会议的一个重要指标是能够有效保护使用者的隐私。
ZOOM宣称他们使用了完备的端到端的加密技术来保护用户隐私安全,也为用户提供了详细有效的关于安全设置的提示和指南。
ZOOM的白皮书声称,只要加入会议的每一个人都使用“电脑音频”而不是通过手机接入,那么整个会议就能够接受端到端的加密服务。
然而最近有报道指出,这一说法是有误导性的。
ZOOM使用的仅仅是传输加密,即采用TLS,与我们平常访问https加密网站的方式一样。ZOOM这个应用软件本身可以访问未加密的视频内容。
这意味着ZOOM有可能对私人的会议内容进行监测,且有可能将会议内容提供给监管部门。
此外,也有报道透露,ZOOM泄漏了大量用户的邮件地址和照片,且可以让陌生人对其他人发起通话。这是因为邮件中使用相同后缀名的用户且在同一家公司工作被ZOOM被分组在一起。
现在,ZOOM面临着被起诉的风险。
有用户声称,他们分享在FackBook上的一些数据在通过ZOOM之后被修改过,没有保持原有的内容。
ZOOM在使用机制上的漏洞也在被黑客利用。最近有许多起与ZOOM相关的黑客入侵事件,被人们称作ZOOM*弹炸** “zoombombing”。黑客的做法是尝试侵入那些没有设置密码的视频会议并劫持用户屏幕共享的属性。美国的FBI也因此在警告人们尽量在视频会议时设置密码。
当然,很显然,ZOOM所存在的安全问题绝非个例,这些问题很可能也是当前大多数视频会议软件所共有的缺陷。
03.
据观察和查阅资料,瞩目视频会议和Zoom视频会议,二者是“密切相关”“亲同手足”的关系,其功能亦是如此。如果Zoom被爆出这一丑闻,那瞩目会不会亦是如此,只是未被爆出?
网络安全的事情本就是一个先发现后解决的事情,没有哪一家企业能够先预见网络安全存在问题,只存在被谁发现概率的问题,只是这次ZOOM很不幸不是自己发现的。至于用谁家的这个是企业自身决定的很多时候跟网络安全问题并没有直接关系。
在疫情当前,使用视频会议软件为我们带来高效便捷的交流机会的同时,也可能因为对其使用不当造成很大的隐患,甚至造成关键信息泄漏,可能产生重大的经济损失。
仍以ZOOM为例,目前英国的政府部门也在使用ZOOM协助工作,而有报道称,英国首相波瑞斯 约翰逊就在媒体面前不小心泄漏了他之前举行的一次内阁会议的会议ID。
不可否认,疫情期间,视频会议凭借其简便 快捷 高效,直接加快了我国线上教育发展速度,拓宽了线上教育方式途径,对于我国教育事业的发展的作用不可小觑。但与此同时,我们理应看到视频会议对各企业职工疫情期间在家办公效率显著提高的促进作用。视频会议的存在,意义非凡。
视频会议过程中,做到趋利避害规避风险,核心思想是多方联动。
首先,监管执法部门要会作为。能作为敢作为。跟紧现代网络技术,了解熟知窃取个人隐私.破坏网络和谐的手段。
其次,视频会议软件的开发者要及时查找漏洞,弥补漏洞,完善软件功能,保障使用者的隐私安全。
最后,我们每个视频会议使用者都要学会自我保护,维护自己合法权益。就比如关闭视频以后把摄像头转向墙面或窗户外,这样就算问题存在,也不会有太大问题的。当你发现自己的隐私被恶意泄露.利用,不要选择忍气吞声,不要选择自认倒霉,你这样选择只会让不法分子变本加厉的继续施害,利用法律维权才是智举。
建议各位,在使用视频会议软件时,应该注意以下几个方面:
1. 在注册使用时尽量核实所使用的软件的可靠性,尽量从官方的应用市场*载下**经过安全检测的软件,同时不把过多的个人隐私提供给软件方;在设置密码时,也要尽量不要使用过于简单的,或者在其他地方已多次使用的密码。
2. 合理设置应用对电脑和手机等设备的访问权限,避免可能存在的安全隐患。例如,将电脑的摄像头权限提供给不良软件,却在会议结束后一直未收回,造成个人生活隐私的泄漏;或者将电脑剪切板的权限提供给不良软件,导致关键信息通过剪切板泄漏。
3. 在进行视频会议时,大家也更要提醒自己和参与会议的童鞋们合理合法地使用软件,不可宣传散布不法不良信息。毕竟“互联网绝非法外之地”。
希望大家能够安全有效地使用视频会议软件,快乐学习工作!
原创稿件,转载请注明出处。
创作者:白时安
本文所引用图片来源于互联网,如侵权请联系本号删除。