Zoom成为家喻户晓的名字-这是一个问题

视频聊天系统Zoom并没有为2020年春季在这里面临的受欢迎程度做好准备。就像一个初创公司试图通过众筹活动创建新产品一样，Zoom发现自己的受欢迎程度可能超出了他们的预期。处理。问题始于群聊的简单性质，以及人们可以轻松加入的群聊。

每个Zoom调用都有一个“随机”生成的ID号，长度在9到11位之间。可以猜出这个代码–可能会开始输入随机字母和数字，直到找到一个房间为止。现在，随着大量的小组的形成和在给定时间的呼叫，一个人做出正确猜测的机会大大增加了。

在过去的几周里，举了多个巨魔攻击的例子。Business Insider提供了一个示例，涉及巨魔闯入Alcoholics Anonymous会议。KXAN发布了有关德克萨斯大学视频会议的“区域缩放”的报告。FBI向用户发出了有关Zoom视频会议的警告。

向Facebook出售数据

Zoom在三月份被起诉，涉嫌未经授权将用户信息出售给Facebook。一个主板报告显示缩放iOS应用使用Facebook的前端数据共享系统如何发送数据到Facebook。即使您没有Facebook帐户，也可以将数据发送到Facebook。

没有端到端加密

Zoom无法应对惊人增长的一个完美示例是该公司期望不会对会议声称“端到端加密”的说法进行调查。Zoom不使用也不包含使用Zoom视频会议中端到端加密的功能。截至今天上午– 2020年4月1日美国中部时间上午10:26，该网站仍声称在其“安全”页面上使用端到端加密。

本周早些时候，The Intercept揭示了这一点，并且Zoom证实了这一点。实际上，Zoom的安全性白皮书和移动应用程序中的UI声称包括端到端加密，而事实上，很多都是使用“传输加密”的。这些是不同种类的技术。

变焦可以监视你

Zoom可以查看在其平台上举行的视频会议。截至2020年3月，Zoom尚未发布有关此事项或任何其他事项的透明度报告，提示Access Now 公开信(PDF)。这封信要求/要求Zoom发布一份有关如何以及何时与第三方组共享Zoom使用的数据的报告。

缩放安全性问题并不新鲜

早在2019年7月，就发现Mac版Zoom应用使计算机容易受到相机劫持和间谍活动的侵害。苹果公司甚至将其从应用商店中删除，因为安全方面的顾虑令人生畏。

如何更加安全

主持会议时，需要输入密码。请勿在任何不安全的平台上共享指向Zoom的电话会议或教室的链接。将链接仅一对一发送到您的房间，从您到个人。

确保所有用户都在使用最新版本的Zoom软件。如果他们的版本早于2020年1月，则它太旧了。这是该软件的不安全版本，很容易受到外部攻击。这里的关键是要使CERTAIN不会在随机的外部参与者看到的任何地方共享您的Zoom房间的详细信息。