不止是 Zoom,Google Meet、Microsoft Teams 和 Webex 都不安全

  • 使用在线视频会议应用程序时您应该首先知道一些事

当 Pat Biswanger 的家人由于冠状病毒大流行而改为计划通过在线视频会议应用程序举办他们的复活节聚会时,她的姐姐坚持使用 Microsoft Teams 而不是 Zoom,因为此前看到很多有关 Zoom 的隐私和安全漏洞的不良报道。

Biswanger 回忆说:“在这件事上我姐姐很明智,我很高兴听她的”。但她想知道是否所有在线视频会议服务在隐私方面同样有害。她发现 Zoom 很易于使用,但是她仍然不确定哪个平台更安全。

那么这些流行的视频会议平台处理隐私的方式是否有所不同?

当消费者正在大量使用视频会议平台进行商务会议、授课和与家人聚会时,这是一个很重要的问题。

Consumer Reports 评估了当前最大、最知名的视频会议平台的隐私政策。

这些是思科的 Webex;Microsoft 的 Skype 和 Teams;以及 Google 的 Meet、Duo 和 Hangouts。Google 的三项视频会议服务用的是一样的隐私政策,Teams 和 Skype 也共享相同的 Microsoft 隐私政策。

“虽然不同平台的隐私政策存在差异,但总的来说,差异并不很大。” Consumer Reports 数字实验室的隐私研究员 Bill Fitzgerald 分析了这些文件,他说,“从隐私的角度来看,这些选择都不好。”

它们的隐私权政策就已经显示,这三家公司都可以在您参加视频会议时收集您的数据,将其与数据经纪人和其他来源的信息结合起来以建立消费者资料,并有可能利用您的视频去训练他们的监视机器 — 面部识别算法

所有这些寡头公司的公关都声称自己 “尊重消费者隐私”。

在评估报告发布后,其中一些公司已经进行了一点点改进。比如 Google 在 Meet 中为主持人提供了要求输入密码才能进入会议的选项。而在此之前,对于 Google 用户而言,很难确保会议不受入侵者的侵害。

但无法指望这些寡头公司来保护您,因为它们的盈利模式就是靠出卖您维持高利润的。

所以,在使用任何视频会议服务时,您应该采取一些步骤来保护自己

如何在视频聊天中保持私密性

参加视频会议时,您面临着隐私和安全性方面的多种潜在威胁。

一种风险是 Zoombombing 式攻击(乱入轰炸),攻击者通过入侵破坏会议。关于如何在 Zoom 上保护自己的文章很多,但是您必须知道,Zoom 不是唯一不安全的东西,在其他同类平台上都会发生同样的事。

您发送的任何信息都可以被构建平台的公司、会议的主持人或管理员、甚至其他参与者收集。然后可以将该信息公开或出售。

这是CR的隐私和安全专家提供的四种策略,以帮助您在电话会议期间尽可能维护个人信息安全。

1、选择。对于初学者,请查看是否可以将这些服务中的任何一项用作 “来宾”,以便可以共享尽可能少的信息。

如果您决定注册(也许想要使用更多功能),则可以通过坚持使用单一平台来最大程度地减少数字足迹 —— 跨平台取证的覆盖面越大,您就越危险。同样还有另一个好处:您可以熟悉该服务的隐私和安全功能,并学会更有效地使用这些工具。

2、使用外部隐私工具。本技巧几乎适用于您在网上进行的所有操作。首先,如果您决定创建一个视频会议帐户,请使用专用的一次性电子邮件,该电子邮件不应该被用于其他任何用途,或者至少不能被用于诸如银行,医疗保健、社交媒体帐户等重要敏感的功能。

使用被广泛高度评价的密码管理器也很好。这样至少可以确保您的会议不容易受到 Zoombombing 入侵的影响。

3、假设您正在被监视。其实这不是假设,而是事实。您在会议中所说的任何话或做的任何事都可以记录下来。可以由主持人、管理员或其他任何参与者捕获,或者由具有截屏软件或智能手机的任何人抓取。您需要在心里明确这点。

这对任何您认为私密的通讯工具来说都是如此。

请尽可能关闭相机和麦克风。尤其是您需要注意自己身后的背景中有什么,比如书架上的书、孩子的玩具或艺术品等等,其中就包含着您的私密个人信息,请考虑遮住任何背景。

请随时记得,有关您的视频可能会被泄露给公众,或者最终与更多人共享。

4、能使用的音频的时候就不要视频,能使用打字的时候就不要音频。这应该是为原则。许多会议根本不需要视频。在这种情况下,拿起电话与同事交谈或组织一小群人使用老式的电话会议,是最好的。

平台应该做什么

测试人员深入研究这些视频会议平台的隐私政策就会发现,它们都没有提供有关公司收集何种数据或如何使用这些数据的详细信息。而且,由于思科、谷歌和微软都在提供许多产品,因此通常很难说出哪些策略真正适用于视频会议。

隐私政策在细节上有所不同。但是,总的来说,所有三家公司都保留自己存储有关通话持续时间的信息的权利、包括储存用户登录信息以及每个人的IP地址。

他们可以将此信息与从数据经纪人那里获得的相关个人详细信息结合起来,以创建完整的个人资料全景图

他们还可以访问音频,例如,当主持人命令会议转录并改善语音转换效果时。视频录像还可以被用来训练面部识别算法。(监视摄像机以前就这么干过

当研究人员联系这3家公司时,只获得了极少的新信息。思科通过电子邮件发送了PDF,然后研究人员在其网站上查找了一个特别难找到的位置。与隐私政策相比,此处提供了关于公司收集哪种数据的更清晰的依据。

所有这三家公司都宣称,他们仅在参与者点击 “记录” 时才录制视频或生成副本,并且这些内容不直接用于广告。鬼知道是不是这样。

隐私和技术政策总监 Justin Brookman 指出,这些回复是通过给记者的电子邮件发送的,简单说是公关,而不是公开的承诺,也就是说并非允许任何消费者都可以在线查找。

他说:“我们更有可能信任隐私政策,因为它们是可由监管机构强制执行的公共承诺。这些科技公司侵犯隐私的黑历史令人惊讶,它们都以广泛且令人不安的方式收集、共享和使用私密的个人数据。” ⚪️

It’s Not Just Zoom. Google Meet, Microsoft Teams, and Webex Have Privacy Issues, Too.

One thought on “不止是 Zoom,Google Meet、Microsoft Teams 和 Webex 都不安全

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据