目录

关于英皇体育官网 英皇体育官网-官方网站 英皇体育官网-官方网站 英皇体育官网 > 新闻中心

新闻中心

关于英皇体育官网
新闻中心
联系英皇体育唯一官网
联系英皇体育官网
  • 英皇体育官网
    地址:

    英皇体育官网深圳市龙华区大浪街道新桥塘工业区二路28号

  • 英皇体育官网
    电话:

  • 英皇体育官网
    传真:

  • 英皇体育官网
    邮箱:

科技工坊使用Zoom,风险自负

2021-12-22 15:32 来源:http://dede.com 浏览数:

[欢迎点击此处订阅新冠病毒疫情每日中文简报,或发送邮件至cn.letters@nytimes.com加入订阅。]  自从许多人因为新冠病毒疫情开始居家办公以来,我多次被邀请参加使用视频会议应用程序Zoom进行的聚会。不但有虚拟欢乐时光,还有虚拟工作会议、晚餐等等。 我始终失约,不仅仅因为我的头发长到令人尴尬的地步。我失约是因为我压根不喜欢Zoom。 首先我得说,我明白为什么Zoom在疫情期间如此受欢迎。该公司将其应用程序设为免费,而且极其易于使用;在技术术语中,我们管这个叫“无阻”设计。即使我们的科技零基础的亲朋好友也能通过点击一个链接加入Zoom聚会。然后,哇,你就在屏幕上看到一个个熟悉的面孔并可以马上开始聊天了。 我们之中,至少有2亿迫切希望见到家人以外的人现在用上了Zoom,而几个月前,使用Zoom的只有1000万人。我们之中的许多人在免费使用Zoom,尽管它也有一个付费的产品。能与亲戚朋友见面并交谈,对于我们很多人来说,它简直就是救命的稻草。 但是过去一年,我一直对这个应用程序保持警惕。在那段时期,Zoom曾出现过多次隐私隐患,频率之高,简直犹如打地鼠一般。 隐患包括一个可能导致恶意软件附着到Zoom上并劫持摄像头的漏洞。基本安全措施问题的高峰是“Zoom轰炸”(Zoombombing)的出现,捣乱者闯入人们的视频会议,不断用色情等不良内容轰炸他们。 Zoom首席执行官袁征上周在一篇博客文章中为所有错误表示歉意,并表示最近出现的问题已经基本得到解决。该公司承诺将在未来几个月内集中解决隐私和安全问题。它在周三重申了该计划。 如果所有这些让你有似曾相识感觉的话,你的感觉没错。那是因为我们一次又一次地处理着相同的情况,专注于科技产品在使用上的便利性,而忽视数据安全和隐私等问题。 不久前,我们在门铃摄像头Ring上——另一个名字琅琅上口的产品——也经历了同样的问题。由于盗窃包裹的轻微犯罪上升,在这个令人恼火的情况下,亚马逊旗下的Ring变得流行起来。它的安装也很简便。但是,尽管好评连连,Ring还是陷入了隐私丑闻中,包括一桩涉及黑客劫持多户人家Ring摄像头的事件。 这样的教训,我们需要一再学习。当一家公司未能保护我们的隐私时,我们不应该仅仅因为方便好用而坚持使用它的产品,甚至让我们关心的人也一起使用。隐私一旦丢失,就很难回来了。 “来来回回总是如此,”数字权益非营利组织电子前沿基金会(Electronic Frontier Foundation)的政策分析师马修·瓜里利亚(Matthew Guariglia)说。“当你将你的数据提供给一家公司时,根本不知道还有谁可以访问它,因为许多都发生在公司的秘密黑匣子背后。” 解决应用程序的隐私和安全问题肯定是Zoom的责任,而不是我们的责任。但是我们可以对Zoom施加压力,拒绝接受这种情况。如果你的确需要使用Zoom,请谨慎使用并将安全性设置提高。稍后再详细介绍。 Zoom的隐私和安全问题 首先,让我们仔细研究一下,为什么Zoom一直被遭到仔细审查。问题主要归结为两点:隐私政策和安全架构。 Zoom的隐私政策 Zoom最近宣布已经修改了隐私政策,使其更加清晰和透明。公司在声明中强调,无论过去、现在还是将来,都不会出售人们的个人数据。 但该政策并未涉及Zoom是否与第三方共享数据,苹果(Apple)和思科(Cisco)等公司在其隐私政策中都明确指出了这一点。 这一缺失值得注意。麻省理工学院斯隆管理学院(M.I.T. Sloan School of Management)发表的研究报告显示,科技公司无需直接出售也可以通过多种方式将用户数据货币化,包括与其他挖掘用户信息以获取深入知识的公司共享数据。在某些情况下,收集用户数据的工具被“租借”给第三方。这种做法在技术上可以使你的个人数据不被“出售”,但公司仍然可以用你的数据赚钱。 Zoom的全球风险和合规负责人林恩·哈兰德(Lynn Haaland)表示,公司不会匿名或汇总用户数据,也不会出租数据赚钱。 那么,为什么隐私政策中没有提到这一点呢? “我们试图在这里澄清我们确实如何处理这些数据,”哈兰德在谈到新政策时说。“有时候,当你试图列出所有和数据无关的事情时,如果漏掉了一件,人们会说,‘哦,好吧,你一定是在这么做。’” Zoom的安全缺陷 虽然Zoom公司一直在努力修补过去几周出现的安全漏洞,但其针对Windows和Mac电脑的产品在安全上较弱是有意而为。 这主要是因为公司选择不通过苹果官方的Mac应用商店或微软的Windows应用商店提供其应用程序,而是由消费者直接从网上下载。通过这种方式,Zoom公司的软件避免了限制其访问苹果和微软操作系统的所谓沙箱环境。 这样一来,Zoom就能够访问两种操作系统及其网络浏览器的更深层部分。这在很大程度上使得Zoom会话非常容易加入。 应用安全公司Fyde首席执行官斯南·埃伦(Sinan Eren)表示,通过绕过更安全的安装方法,Zoom公司选择了较弱的安全架构。 “他们想让安装过程更简单流畅,但同时他们想让软件进入到操作系统的更深层次,这样他们就能收集更多东西,”他说。“这也让我们受到它潜在弱点的影响。” Zoom拒绝就其安全架构置评。 使用Zoom,风险自负 那么,该怎么做呢?在困难时期,我们中的许多人没有比Zoom更好的选项。这里有一些步骤要记住。 • 使用Zoom时,保持警惕。总的来说,在平板电脑或安卓手机等移动设备上使用Zoom比在Mac或Windows电脑上使用更安全。移动应用在一个更严格的环境下运行,对数据的访问也受到限制。此外,通过App Store或Play应用商店上架的应用程序必须接受苹果和谷歌的审核,其中包括对安全漏洞的检查。 • 另外,一定要打开Zoom的安全设置,如会议密码,以防止不速之客突然“轰炸“您的会议。 • 最后但同样重要的是,要了解告诉别人使用一款数据安全系数低的产品意味着什么。尽量避免用它谈论敏感议题,比如召开讨论商业机密的工作会议。 • 如果你对隐私仍存疑虑,试着使用一款替代产品。还有一些声誉更好的公司提供的视频聊天工具,比如谷歌Hangouts、思科Webex以及苹果设备上的FaceTime。这些产品可能不像Zoom那样使用简便,但它们确实能用,你也可以少些担心。 如果一个产品在保护我们的隐私方面做得很糟糕,那么它还远远不够优秀。许多人似乎已经吸取了这一教训,并作出了相应的反应。埃隆·马斯克(Elon Musk)的火箭公司SpaceX已经禁止员工使用Zoom。纽约市学区最近也已禁止使用Zoom在线学习。 而我们呢?也许我们也该暂停了。