Zoom安全 这里是你需要知道的

视频会议应用程序Zoom在2020年的头两个月里新增了大约200万用户，而那是在世界卫生组织宣布爆发为大流行病之前。现在有那么多的人依靠视频会议与朋友、家人和同事联系，Zoom公司的股价大幅上涨也就不足为奇了。但该公司最近也因其隐私和安全问题吸引了一些负面新闻。

Zoom的一些问题已经引起了公众的注意，最明显的称为劫持或“Zoom-bombing”。任何输入9到11位会议代码的人都可以访问未设置为私人或密码保护的电话，而且研究人员已经展示了有效的会议代码是如何容易被识别的(有些东西Zoom现在说它阻止了)。

Zoom最近还不得不对其iPhone和iPad应用程序进行修改，以阻止Facebook收集用户数据。去年，苹果还被迫修复了一个问题，该问题可能导致网站在未经许可的情况下打开Mac用户的摄像头。

Intercept最近强调的另一个问题是，Zoom声称其通话可以加密，但没有使用许多人已经理解为私人通信服务标准的端到端加密。使用端到端加密发送的消息或呼叫有效地使用接收用户的公钥进行锁定，任何人都可以访问该公钥，但只能使用用户的私钥进行解锁。该系统被WhatsApp等通讯应用所使用，以确保只有信息接收者才能阅读——甚至应用程序的提供商也无法访问。

Zoom使用的是AES-256 ECB加密方法，该方法与Zoom在全球的服务器共享用于加密呼叫的密钥。这可能会让他们完全访问音频和视频流，尽管该公司声明，一旦用户内容被加密，其员工或服务器就无法获得。

而放大了措施或选项,至少在一定程度上解决所有的问题强调和表示将冻结90天的新功能的发展,这样就可以集中精力提高安全的冗长的问题,已经被确认应该引起严重的思想在其用户。最重要的是，Zoom的隐私政策可以说是不友好的。通过下载这个应用程序，你实际上是在允许公司对你的个人数据做任何他们想做的事情。

对于任何寻找私有系统的人来说，问题是许多Zoom的竞争对手都有自己类似的安全问题。例如，微软的Skype和团队服务也使用加密形式，使公司能够控制密钥。

那么有什么替代方案呢?最安全的选择可能是那些使用端到端加密并使用开源代码构建的方案，因为它可以被公开审查，以检查没有任何隐藏的问题。

Signal属于这一类，它也提供来自智能手机的视频通话，但不提供桌面视频通话或多方视频会议。Jitsi也是开源的，并通过网络浏览器提供端到端的加密视频通话，目前正致力于为多方视频会议提供同样的服务。

如果这些选项不适合您，那么您可以在使用Zoom或其他有潜在安全问题的视频通话服务时做一些事情，以最大化您的隐私和安全。

在回应本文提出的问题时，Zoom发言人表示:

Zoom非常重视用户的隐私、安全和信任。Zoom最初是为企业使用而开发的，经过对我们的用户、网络和数据中心层的安全审查后，已被全球大量机构自信地选择用于完全部署。

“在大流行期间，我们正在夜以继日地工作，以确保世界各地的企业、学校和其他组织能够保持联系和运作。在此期间，随着越来越多的新型用户开始使用Zoom, Zoom一直在积极参与，以确保他们理解Zoom的相关政策，以及使用该平台和保护他们的会议的最佳方式。”