Narzędzie do wideokonferencji Powiększenie obserwuje wzrost użycia podczas pandemii koronawirusa, ponieważ ludzie utknęli w domu i nie mogą spotykać się w grupach mięsnych. Czytałem o ludziach, którzy używają Zoom do zajęć jogi i pilates, a także do bardziej zwykłych czynności związanych z biznesem.
Być może pamiętasz Zoom jako aplikację, która zainstalowałem serwer WWW na komputerach Mac w celu obejścia wbudowanych narzędzi bezpieczeństwa i prywatności Safari — serwera, który może być następnie używany przez każdego do aktywacji kamery internetowej i szpiegowania Ciebie. I na tym się nie kończy. Funkcje śledzenia Zoom, zaprojektowane tak, aby Twój szef mógł zobaczyć, czy zwracasz uwagę podczas połączeń, również wycieka wiele Twoich danych osobowych do gospodarza sesji Zoom.
Z drugiej strony Zoom to naprawdę dobra usługa pod względem jakości i łatwości użytkowania. Oprócz obaw o prywatność i bezpieczeństwo istnieje powód, dla którego Zoom jest popularny. A to sprawia, że trudno jest przekonać ludzi do przejścia na inne oprogramowanie do wideokonferencji.
Ten post ma dotyczyć dwóch rzeczy. Przewodnik, dzięki któremu poznasz Zoom, dzięki czemu możesz zdecydować, czy chcesz z niego korzystać. A także zasób, który można przekazać osobom, które pospiesznie założyły Zoom, aby utrzymać swoją działalność. Powinno im to pomóc w podjęciu świadomego wyboru, czy nadal korzystać z aplikacji. (Zawiera również wskazówki, jak uniknąć „bombardowania zoomem”).
Zacieniona historia Zooma
Zeszłego lata aplikacja Zoom do wideokonferencji została wypuszczona do instalacji serwera WWW na komputerach Mac. Celem tego było obejście funkcji bezpieczeństwa w Safari. Wiesz, kiedy klikasz łącze, które chce otworzyć aplikację na komputerze Mac, i pojawia się wyskakujące okienko z prośbą o pozwolenie na jej otwarcie? To właśnie omijał Zoom.
Pomysł polegał na ułatwieniu dołączenia do rozmowy Zoom. Wystarczy kliknąć łącze, a aplikacja uruchomi się jak magia. Badacz bezpieczeństwa Jonathan Leitschuh szczegółowo opisał lukę w a Średni Poczta.
Ta luka w zabezpieczeniach umożliwia dowolnej witrynie internetowej przymusowe dołączenie użytkownika do rozmowy Zoom, z aktywowaną kamerą wideo, bez zgody użytkownika.
Ponadto ta luka umożliwiłaby dowolnej stronie internetowej DOS (odmowa usługi) komputer Mac, wielokrotnie dołączając użytkownika do nieprawidłowego wywołania.
Co gorsza, usunięcie aplikacji pozostawiło serwer na miejscu. Więc nawet jeśli myślałeś, że odinstalowałeś Zoom, luka pozostała. Wystarczyła wizyta na stronie, aby wywołać takie ataki.
Chcieć więcej? Wiadomości BuzzFeed poinformował, że wciąż aktywny serwer WWW”ponownie zainstalowałem aplikację Zoom gdy kliknięto link do spotkania, bez powiadamiania użytkownika, czy aplikacja Zoom została usunięta z komputera.”
Apple w końcu naprawiono to za pomocą automatycznej aktualizacji zabezpieczeń. W międzyczasie, Własna poprawka Zoom wymagane od użytkowników do ręcznej aktualizacji aplikacji.
To jest zatem pierwsze ostrzeżenie przed używaniem Zoom. Firma celowo wyłączyła funkcje bezpieczeństwa na Macu, co zakończyło się katastrofą.
Zoom i prywatność dzisiaj
To było w zeszłym roku. Co teraz? Rzućmy okiem na Zoom Polityka prywatności strona, obecnie z dnia 18 marca 2020 r. Naprawdę nie muszę tego bardzo analizować. Oto oficjalna lista informacji, które Zoom może zbierać podczas korzystania z aplikacji. I pamiętaj, dzieje się tak niezależnie od tego, czy zarejestrujesz się w Zoom i zgadzasz się na jego warunki. Samo dołączenie do rozmowy może wystarczyć, aby przekazać dane.
Niezależnie od tego, czy posiadasz konto Zoom, czy nie, możemy gromadzić Dane Osobowe od Ciebie lub o Tobie, gdy używasz lub w inny sposób wchodzisz w interakcję z naszymi Produktami. Możemy gromadzić następujące kategorie Danych Osobowych o Tobie:
Informacje powszechnie używane do identyfikacji użytkownika, takie jak imię i nazwisko, nazwa użytkownika, adres fizyczny, adres e-mail, numery telefonów i inne podobne identyfikatory
Informacje o Twojej pracy, takie jak tytuł i pracodawca
Karta kredytowa/debetowa lub inne informacje dotyczące płatności
Informacje o profilu na Facebooku (gdy korzystasz z Facebooka, aby zalogować się do naszych Produktów lub utworzyć konto dla naszych Produktów)
Ogólne informacje o Twoich preferencjach dotyczących produktów i usług
Informacje o urządzeniu, sieci i połączeniu internetowym, takie jak adres IP, adres MAC, identyfikator innego urządzenia (UDID), typ urządzenia, typ i wersja systemu operacyjnego oraz wersja klienta
Jest ich więcej, ale to jest najlepsze.
Teraz nie różni się to tak bardzo od polityk prywatności wielu innych usług online. Po prostu zadaliśmy sobie trud, aby na to spojrzeć.
Co robisz, jeśli musisz używać Zoom
Podobnie jak Facebook, możesz być zmuszony do korzystania z Zoom tylko dlatego, że wszyscy go używają. Zamiast przegapić zajęcia jogi, możesz podjąć środki ostrożności.
- Nie loguj się do Zoom przez Facebooka. Uniemożliwia to Zoomowi zbieranie informacji z Twojego profilu na Facebooku. Chociaż, jeśli już podajesz wszystkie swoje prywatne informacje na Facebooku, może to nie ma znaczenia.
- Użyj oddzielnego urządzenia, jeśli musisz coś zrobić podczas rozmowy, jeśli to możliwe. To powstrzymuje funkcje śledzenia uwagi Zoom przed wykryciem, że się wygłupiasz, ponieważ wygłupiasz się na innej maszynie.
- Użyj wirtualnej sieci prywatnej podczas połączenia, jeśli możesz. VPN może ukryć wszystkie rodzaje danych o Tobie, w tym Twoją lokalizację i adres IP. Może to jednak spowolnić połączenie, więc będziesz musiał zrównoważyć swoje potrzeby.
- Użyj iPada lub iPhone'a zamiast Maca. Aplikacja Zoom na iOS podlega zasadom Apple App Store, co zapewnia dodatkowy stopień bezpieczeństwa. Wersja na Maca jest bezpośrednio pobierana z Zoom, więc nie masz pojęcia, co jest w środku.
- W systemie iOS rozważ użycie zapory, takiej jak Zapora Strażnika. Spowoduje to zablokowanie wszelkich połączeń śledzących, a także ukrycie Twojej lokalizacji przez VPN.
Alternatywy dla Zoom
Jeśli zdecydujesz się nie używać Zoom, istnieje kilka alternatyw. Jeśli chcesz być traktowany poważnie przez swoją szkołę jogi, musisz zaproponować coś, co działa dla wszystkich. To znaczy Grupa FaceTime prawdopodobnie nie działa, ponieważ działa tylko na komputerach Mac i iOS.
Możesz rozważyć użycie Skype lub Skype for Business (należący do firmy Microsoft) lub Spotkania Google. Obie te usługi umożliwiają połączenia grupowe. I oba oferują zaletę ogromnej bazy użytkowników. Prawie każdy ma identyfikator Google lub konto Gmail; to samo dla Skype'a. Albo możesz spróbować Luźny, kolejne świetne narzędzie do komunikacji grupowej, które oferuje wideokonferencje.
Ponieważ Zoom jest zarówno popularny, jak i dobry, możesz po prostu przełknąć obawy o prywatność i zgodzić się na to. W końcu wspieranie lokalnych nauczycieli może być w dzisiejszych czasach ważniejsze.
Wskazówki dotyczące bezpieczeństwa z Zoom
Jeśli zdecydujesz się skorzystać z Zoom, firma oferuje: kilka dobrych wskazówek na swoim blogu za bezpieczeństwo. Po pierwsze, nie udostępniaj linku w mediach społecznościowych ani na żadnym forum publicznym, ponieważ wtedy każdy, kto go zobaczy, może dołączyć. To może prowadzić do "Bombardowanie z zoomem”, gdzie źli aktorzy rozbijają imprezę i zostawiają ładunek pornograficzny i / lub innych zakłóceń przed wyjściem. To z pewnością może zepsuć łagodność twoich zajęć jogi.
Następnie, jeśli organizujesz wydarzenie, nie używaj do tego osobistego identyfikatora spotkania (PMI). „Twoje PMI to w zasadzie jedno ciągłe spotkanie”, mówi Zoom, „i nie chcesz, aby po zakończeniu imprezy losy rozbiły twoją osobistą przestrzeń wirtualną”.
Skorzystaj również z funkcji Zoom „Poczekalnia”, która pozwala kontrolować, kto może dostać się na spotkanie. To rodzaj wirtualnego klubu nocnego — a Ty jesteś bramkarzem.
Wyłącz udostępnianie ekranu i udostępnianie plików
Aby zapobiec bombardowaniu Zoom, powinieneś wyłączyć funkcję udostępniania ekranu Zoom. To powstrzyma złośliwych rozmówców przed rzucaniem pornografii itp. do czatu, nawet jeśli udało im się wejść.
Najpierw kliknij Ustawienia link po lewej stronie, a następnie przewiń w dół do Udostępnianie ekranu. Zmień opcję z Wszyscy uczestnicy do Tylko host.
Jeśli już rozpocząłeś rozmowę, kliknij Ustawienia link ponownie, a następnie kliknij duży zielony Udostępnij ekran przycisk. Tak, aby wyłączyć udostępnianie ekranu, musisz nacisnąć przycisk, który sprawia wrażenie, że chcesz go udostępnić. Następnie kliknij Zaawansowane opcje udostępnianiai użyj wyskakującego okna dialogowego, aby wybrać Tylko host.
Na urządzeniu mobilnym te same ustawienia są dostępne pod przyciskiem …. Dotknij go, a następnie dotknij Ustawienia spotkania przełącz Zezwalaj uczestnikom na udostępnianie wyłączyć.
Wreszcie, gdy już tam jesteś, wyłącz Transfer plików opcja, aby zatrzymać ludzi wysyłających podejrzane pliki i obrazy.