每个Zoom调用都有一个“随机”生成的ID号,长度在9到11位之间。可以猜出这个代码–可能会开始输入随机字母和数字,直到找到一个房间为止。现在,随着大量的小组的形成和在给定时间的呼叫,一个人做出正确猜测的机会大大增加了。
在过去的几周里,举了多个巨魔攻击的例子。Business Insider提供了一个示例,涉及巨魔闯入Alcoholics Anonymous会议。KXAN发布了有关德克萨斯大学视频会议的“区域缩放”的报告。FBI向用户发出了有关Zoom视频会议的警告。
向Facebook出售数据
Zoom在三月份被起诉,涉嫌未经授权将用户信息出售给Facebook。一个主板报告显示缩放iOS应用使用Facebook的前端数据共享系统如何发送数据到Facebook。即使您没有Facebook帐户,也可以将数据发送到Facebook。
没有端到端加密
Zoom无法应对惊人增长的一个完美示例是该公司期望不会对会议声称“端到端加密”的说法进行调查。Zoom不使用也不包含使用Zoom视频会议中端到端加密的功能。截至今天上午– 2020年4月1日美国中部时间上午10:26,该网站仍声称在其“安全”页面上使用端到端加密。
本周早些时候,The Intercept揭示了这一点,并且Zoom证实了这一点。实际上,Zoom的安全性白皮书和移动应用程序中的UI声称包括端到端加密,而事实上,很多都是使用“传输加密”的。这些是不同种类的技术。
变焦可以监视你
Zoom可以查看在其平台上举行的视频会议。截至2020年3月,Zoom尚未发布有关此事项或任何其他事项的透明度报告,提示Access Now 公开信(PDF)。这封信要求/要求Zoom发布一份有关如何以及何时与第三方组共享Zoom使用的数据的报告。
缩放安全性问题并不新鲜
早在2019年7月,就发现Mac版Zoom应用使计算机容易受到相机劫持和间谍活动的侵害。苹果公司甚至将其从应用商店中删除,因为安全方面的顾虑令人生畏。
如何更加安全
主持会议时,需要输入密码。请勿在任何不安全的平台上共享指向Zoom的电话会议或教室的链接。将链接仅一对一发送到您的房间,从您到个人。
确保所有用户都在使用最新版本的Zoom软件。如果他们的版本早于2020年1月,则它太旧了。这是该软件的不安全版本,很容易受到外部攻击。这里的关键是要使CERTAIN不会在随机的外部参与者看到的任何地方共享您的Zoom房间的详细信息。