Zoom成为家喻户晓的名字

视频聊天系统 Zoom 并没有为它在春季在这里所面临的流行做好准备。就像一个初创团队试图通过众筹活动创建新产品一样，Zoom 发现他们自己的受欢迎程度可能超出了他们的能力处理。问题始于群聊的简单性质，以及加入的难易程度。

每个 Zoom 呼叫都有一个“随机”生成的 ID 号，长度在 9 到 11 位之间。可以猜出这个代码——人们可能会开始输入随机字母和数字，直到找到房间。现在，随着大量群组的形成和任何给定时间的呼叫，一个人做出正确猜测的机会大大增加了。

过去几周已经报道了多个巨魔攻击的例子。Business Insider有一个巨魔闯入戒酒匿名会议的例子。KXAN发表了一篇关于德克萨斯大学视频会议“Zoombombing”的报告。联邦调查局专门向用户发出有关 Zoom 视频会议的警告。

向 Facebook 出售数据

Zoom 于 3 月因未经授权向 Facebook 出售用户信息而被起诉。一份主板报告显示了 Zoom iOS 应用程序如何使用 Facebook 的前端数据共享系统向 Facebook 发送数据。即使您没有 Facebook 帐户，这种方式也会向 Facebook 发送数据。

无端到端加密

Zoom 无法应对突如其来的增长的一个完美例子是，该公司期望不会对会议“端到端加密”的说法进行调查。Zoom 不使用，也不包括在 Zoom 视频会议中使用端到端加密的能力。截至今天上午 - 中部时间，2020 年 4 月 1 日上午 10:26，该网站仍声称在其“安全”页面上使用端到端加密。

本周早些时候通过The Intercept透露了这一点 - 并且 Zoom 证实了这一点。Zoom 的安全白皮书和移动应用程序中的用户界面声称包含端到端加密，而实际上，该批次使用的是“传输加密”。这些是不同种类的技术。

Zoom可以监视你

Zoom 能够查看在其平台上举行的视频会议。截至 3 月，Zoom 尚未就此或任何其他事项发布透明度报告，这促使Access Now发出一封公开信 (PDF)。这封信要求/要求 Zoom 发布一份关于 Zoom 使用的数据如何以及何时与 3rd 方团体共享的报告。

缩放安全问题并不新鲜

早在 7 月，人们就发现Mac的Zoom 应用程序使计算机容易受到摄像头劫持和监视。由于安全问题令人生畏，Apple 甚至从应用商店中删除了该应用。

如何稍微更安全

主持会议时，需要密码。不要在任何不安全的平台上共享指向您的电话会议或 Zoom 教室的链接。将链接发送到您的房间，仅一对一，从您到个人。

确保所有用户都使用最新版本的 Zoom 软件。如果他们的版本早于 1 月，那就太旧了。它是软件的不安全版本，容易受到外部攻击。这里的关键是确保您不会在随机的外部聚会可以看到的任何地方共享 Zoom 房间的详细信息。