Zoom隐私风险:下面是你老板从你的视频聊天中实际看到的

CNET · 企业 · 06月06日
内容显示:
  • 英文
  • 中文
  • 中英对照

在家工作一年多之后,你可能已经掌握了选择自己定制的Zoom背景,仁慈地避免了在办公桌后看到越来越多的健身袜,你可能会认为你已经掌握了电话会议软件du Jours 。不幸的是,如果你想隐藏你的脏衣服,还有一些其他的数据安全考虑。

当新型冠状病毒导致在家工作的激增时, Zoom很快就成为视频会议应用程序的首选。随着疫苗的推出和办公室成为混合工作场所, Zoom似乎会留在这里。然而,随着这种流行,隐私风险也随之出现,并扩展到更多的用户。

阅读更多: 20个Zoom视频聊天技巧、技巧和隐藏功能

从内置的注意力跟踪功能,到可利用的软件缺陷和" Zoom - bombing "(未经邀请的与会者闯入并扰乱会议)的问题, Zoom的安全做法在过去一年中受到了全世界用户的审查。 2020年3月,纽约州司法部长莱蒂娅·詹姆斯(Letitia James)致信Zoom ,概述了隐私漏洞的担忧,纽约市教育部(New York City Department of Education)则采取行动,阻止教师使用该软件与学生沟通。电子前沿基金会(Electronic Frontier Foundation)还提醒在家工作的用户,软件的内置隐私功能。

隐私专家此前曾在2019年表达过对Zoom的担忧,当时视频会议软件经历了网络摄像头黑客丑闻,以及允许窥探用户可能参加未被邀请参加的视频会议的漏洞。

疫情开始时的广泛采用加剧了这些问题,这只是软件动荡的安全历史上的最新一章,并促使Zoom首席执行官埃里克元在2020年4月回应了人们的担忧,冻结了功能更新,以在90天的更新推广中解决安全问题。虽然Zoom此后添加了端到端加密等新的安全功能,但仍有一些事情需要注意,以尽可能保持您的聊天隐私。

以下是Zoom中的一些隐私漏洞,您应该在远程工作时注意这些漏洞。

1 . Zoom的Tattletale注意力跟踪功能知道你是否注意到了

雇主、经理和在家的员工要当心。 Zoom的Tattletale注意力跟踪功可以告诉你的会议主持人,如果你没有注意到他们精心制作的视觉助手。无论你是使用Zoom的桌面客户端还是移动应用程序,会议主持人都可以启用一个内置选项,如果任何与会者在屏幕上不关注Zoom ,就会提醒他们超过30秒。

如果你和我一样,你的Zoom会议很少会占用你的全部屏幕。在单独的文本文件中记下笔记,在日历上添加日期,浏览参考文件,或者在单独的聊天中谨慎地询问和回答问题-任何正常会议的这些关键部分都是参与听众的指标。当被翻译成在线会议时,它们通常意味着切换窗口,不应该被误认为是注意力不集中的迹象。

不过,要保护隐私,如果您想处理次要的会议任务或制作关于构建糟糕的饼图的模因,请考虑切换到单独的设备。

2 . Zoom的云记录功能可能会与电话外的人分享会议视频

对于付费用户来说, Zoom的云记录功能要么是拯救生命的功能,要么是等待发生的灾难性的失礼。如果该功能在帐户上启用,主持人可以记录会议以及会议上任何活跃聊天的文本转录和文本文件,并将其保存到云中,以后您公司的其他授权用户可以访问它,包括可能从未参加过相关会议的人。 Yikes 。

正如Mashable的扎克·莫尔斯(Zack Morse)所说, "这表明,但没有澄清的是,对于非Webinar /标准会议,您的面对面聊天信息将在接到云记录的电话后发送给您的老板。 "

然而, Zoom确实允许缩小这里的观众范围。管理员可以将录制的访问权限限制在某些预先批准的IP地址上,即使录制已经被共享。

阅读更多。 2021年最好的VPN服务。

3 . Zoom甚至与Facebook分享信息

现在,你已经习惯了从私下里听到它:不要用Facebook登录到其他网站和软件,除非你想让Facebook有你正在做的事情的数据。够公平的。但当Zoom被抓到将你的一些分析数据发送到Facebook时,该怎么办-不管你是否有Facebook账户?

Vice的主板分析发现, iOS版本的Zoom应用程序就是这样做的。根据Facebook的Graph API , Zoom在打开Zoom应用程序时告诉Facebook ,你使用的是什么手机或设备,以及你的手机运营商、位置和一个独特的广告标识。主板还报告说, Zoom已经更新了iOS应用程序,所以应用程序将停止向Facebook发送某些数据。

Zoom当时没有回应CNET的置评请求。但在给主板的一份声明中, Zoom表示:

" Zoom非常重视用户的隐私。我们最初使用Facebook SDK实现了'登录Facebook '功能,以便为用户提供访问我们平台的另一种方便方式。然而,我们最近获悉Facebook SDK正在收集不必要的设备数据。 "

早在2020年3月, Zoom的隐私政策就包含了一些关于其与第三方数据处理器关系的轻松愉快的语言,这使我们有理由质疑该数据在哪里共享或出售,以及在多大程度上共享或出售,我们不知道。

" Zoom确实使用了某些需要个人资料的标准广告工具(比如谷歌广告和谷歌分析)。我们使用这些工具来帮助我们改善您的广告体验(例如在互联网上为我们提供广告,在我们的网站上提供个性化广告,以及提供分析服务), "该政策当时说。 "在使用这些工具的同时,与第三方提供商共享个人资料可能属于某些州法律下'销售"个人资料的极其宽泛的定义,因为这些公司可能会将个人资料用于自己的业务目的,以及Zoom的目的。 "

但在3月底, Zoom更新了隐私政策。在此举之后的一份声明中, Zoom表示,虽然它没有改变任何实际做法,但它想让自己的语言更清晰。关于它与上述第三方数据处理程序的关系,该公司在其产品和网站之间划出了一条界线。 "这只涉及Zoom . us网站上的用户活动。 Zoom平台上的用户活动数据-包括视频、音频和聊天内容-从未为广告目的提供给第三方, "该公司说。

您可能应该检查您的Zoom和设备安全设置,着眼于最小化权限,并确保设备上的任何反跟踪软件都是最新的和正在运行的。

它可能没有帮助,但它不会伤害。

更多信息,请查看如何使用狡猾的Zoom逃避器工具来退出会议,以及如何消除Zoom的焦虑。

关注西梅公众号