Ferramenta de videoconferência Ampliação está vendo um aumento no uso durante a pandemia de coronavírus, devido ao fato de as pessoas ficarem presas em casa e não conseguirem se reunir em grupos de carnes. Eu li sobre as pessoas que usam o Zoom para participar de aulas de ioga e pilates, bem como para atividades de negócios mais usuais.
Você deve se lembrar do Zoom como o aplicativo que instalou um servidor web em Macs para contornar as ferramentas de segurança e privacidade integradas do Safari - um servidor que poderia ser usado por qualquer pessoa para ativar sua webcam e espionar você. E não termina aí. Os recursos de rastreamento do Zoom, projetados para permitir que seu chefe veja se você está prestando atenção durante as chamadas, também vazam muitas de suas informações pessoais para o host da sessão do Zoom.
Por outro lado, o Zoom é realmente um serviço muito bom em termos de qualidade e facilidade de uso. Além das questões de privacidade e segurança, há uma razão pela qual o Zoom é popular. E isso torna difícil convencer as pessoas a mudar para outro software de videoconferência.
Este post pretende ser duas coisas. Um guia para você aprender sobre o Zoom, para que possa decidir se deseja usá-lo. E também um recurso a ser encaminhado às pessoas que rapidamente instalaram o Zoom em um esforço para manter seus negócios funcionando. Deve ajudá-los a tomar uma decisão informada sobre continuar usando o aplicativo. (Também oferece dicas sobre como evitar "bombardeio de zoom".)
O histórico sombrio do Zoom
No verão passado, o aplicativo de videoconferência Zoom foi lançado para instalar um servidor web em Macs. O objetivo disso era contornar um recurso de segurança do Safari. Você sabe quando clica em um link que deseja abrir um aplicativo no seu Mac e obtém uma janela pop-up pedindo permissão para abri-lo? Isso é o que o Zoom estava ignorando.
A ideia era tornar mais fácil entrar em uma chamada Zoom. Basta clicar em um link e o aplicativo é iniciado, como mágica. Pesquisador de segurança Jonathan Leitschuh detalhou a vulnerabilidade em um Médio publicar.
Esta vulnerabilidade permite que qualquer site junte à força um usuário em uma chamada do Zoom, com sua câmera de vídeo ativada, sem a permissão do usuário.
Além disso, esta vulnerabilidade teria permitido qualquer página da Web para DOS (negação de serviço) um Mac, juntando repetidamente um usuário a uma chamada inválida.
Pior ainda, a exclusão do aplicativo deixou o servidor no local. Portanto, mesmo que você tenha pensado que desinstalou o Zoom, a vulnerabilidade permaneceu. Basta visitar um site da Web para desencadear esses ataques.
Quer mais? Notícias BuzzFeed relatou que o servidor da web ainda ativo “reinstalou o aplicativo Zoom quando um link de reunião foi clicado, sem notificar o usuário, se o aplicativo Zoom foi excluído da máquina. ”
Apple eventualmente corrigiu isso com uma atualização de segurança automática. Enquanto isso, Própria correção do Zoom requer que os usuários atualizem manualmente o aplicativo.
Este, então, é o primeiro aviso contra o uso do Zoom. A empresa desabilitou deliberadamente os recursos de segurança do Mac, uma ação que terminou em desastre.
Zoom e privacidade hoje
Isso foi no ano passado. E agora? Vamos dar uma olhada no Política de privacidade do Zoom página, atualmente datada de 18 de março de 2020. Eu realmente não preciso analisar muito isso. Esta é a lista oficial de informações que o Zoom pode coletar quando você usa o aplicativo. E lembre-se, isso acontece independentemente de você se inscrever ou não no Zoom e concordar com seus termos. Apenas ingressar em uma chamada pode ser o suficiente para transferir seus dados.
Quer você tenha conta do Zoom ou não, podemos coletar Dados Pessoais de ou sobre você quando você usa ou de outra forma interage com nossos produtos. Podemos reunir as seguintes categorias de dados pessoais sobre você:
Informações comumente usadas para identificá-lo, como seu nome, nome de usuário, endereço físico, endereço de e-mail, números de telefone e outros identificadores semelhantes
Informações sobre seu trabalho, como seu cargo e empregador
Cartão de crédito / débito ou outras informações de pagamento
Informações de perfil do Facebook (quando você usa o Facebook para fazer login em nossos produtos ou para criar uma conta para nossos produtos)
Informações gerais sobre suas preferências de produto e serviço
Informações sobre seu dispositivo, rede e conexão com a Internet, como endereço (s) IP, endereço MAC, outro ID de dispositivo (UDID), tipo de dispositivo, tipo e versão de sistema operacional e versão de cliente
Há mais, mas isso é o melhor.
Agora, isso não é muito diferente das políticas de privacidade de muitos outros serviços online. É que nos preocupamos em olhar para este.
O que você faz se tiver que usar o zoom
Como o Facebook, você pode ser forçado a usar o Zoom só porque todo mundo está usando. Em vez de perder suas aulas de ioga, você pode tomar precauções.
- Não faça login no Zoom com o Facebook. Isso impede que o Zoom colete as informações do seu perfil do Facebook. Embora, se você já está fornecendo todas as suas informações privadas para o Facebook, talvez isso não importe.
- Use um dispositivo separado se precisar fazer algo durante a chamada, se possível. Isso impede que os recursos de rastreamento de atenção do Zoom detectem que você está se enganando, porque você está perdendo o controle em uma máquina diferente.
- Use uma rede virtual privada durante a chamada, se puder. Uma VPN pode ocultar todos os tipos de dados sobre você, incluindo sua localização e endereço IP. No entanto, isso pode desacelerar sua conexão, então você terá que equilibrar suas necessidades.
- Use um iPad ou iPhone em vez do Mac. O aplicativo iOS da Zoom está sujeito às regras da App Store da Apple, o que oferece um grau extra de segurança. A versão para Mac é um download direto do Zoom, então você não tem ideia do que tem dentro.
- No iOS, considere usar um firewall como Guardian Firewall. Isso bloqueará todas as conexões do rastreador, além de ocultar sua localização via VPN.
Alternativas para ampliar
Se você decidir não usar o Zoom, existem várias alternativas. Se você quiser ser levado a sério pela sua escola de ioga, precisará sugerir algo que funcione para todos. Que significa Grupo FaceTime está provavelmente fora, porque só funciona no Mac e iOS.
Você pode considerar usar Skype ou Skype for Business (propriedade da Microsoft), ou Hangouts do Google. Ambos os serviços permitem chamadas em grupo. E ambos oferecem a vantagem de uma enorme base de usuários. Quase todo mundo tem um ID do Google ou conta do Gmail; idem para o Skype. Ou você pode tentar Folga, outra ótima ferramenta para comunicação em grupo que oferece videoconferência.
Como o Zoom é popular e bom, você pode simplesmente engolir suas preocupações com a privacidade e concordar com ele. Afinal, apoiar os professores locais pode ser mais importante hoje em dia.
Dicas para ficar seguro com o Zoom
Se você decidir usar o Zoom, a empresa oferece um algumas dicas boas em seu blog para ficar seguro. Em primeiro lugar, não compartilhe um link nas redes sociais ou em qualquer fórum público, porque então qualquer pessoa que vê-lo pode participar. Isso pode levar a “Bombardeio de zoom, ”Onde atores mal-intencionados invadem a festa e entregam uma carga de pornografia e / ou outras interrupções antes de sair. Isso definitivamente poderia prejudicar a suavidade de sua aula de ioga.
Em seguida, se você for o anfitrião do evento, não use seu ID de reunião pessoal (PMI) para fazê-lo. “Seu PMI é basicamente uma reunião contínua”, diz Zoom, “e você não quer randos destruindo seu espaço virtual pessoal após o fim da festa”.
Além disso, use o Zoom “Sala de Espera”, que é uma forma de controlar quem pode entrar na sua reunião. É uma espécie de corda de boate virtual - e você é o segurança.
Desativar compartilhamento de tela e compartilhamento de arquivos
Para evitar o bombardeio do Zoom, você deve desativar o recurso de compartilhamento de tela do Zoom. Isso impedirá que chamadores maliciosos despejem pornografia etc. no chat, mesmo se eles conseguiram entrar.
Primeiro, clique no Definições link à esquerda e role para baixo até Compartilhamento de tela. Altere a opção de Todos os participantes para Host Only.
Se você já iniciou uma chamada, clique no Definições link novamente e, em seguida, clique no grande verde Compartilhar tela botão. Sim, para desativar o compartilhamento de tela, você deve pressionar um botão que pareça que você está prestes a compartilhá-lo. Então clique em Opções de compartilhamento avançadase use a caixa de diálogo pop-up para escolher Apenas Host.
No celular, as mesmas configurações estão disponíveis no botão…. Toque nele e depois toque em Configurações da reunião alternar o Permitir que os participantes compartilhem desligar.
Finalmente, enquanto você estiver lá, desligue o Transferência de arquivo opção, para impedir que as pessoas enviem arquivos e imagens duvidosas.
