Zoom深陷隐私安全风波,我们是否有别的选择?

中文 主网运行和链上生态
#1

近日,Coindesk科技版主编Benjamin Powers发表了一篇关于视频会议软件Zoom隐私安全问题的文章,文中引用了IoTeX联合创始人Raullen关于区块链和“端到端加密”从技术层面解决隐私保护问题的观点,特此翻译出来分享给社区的小伙伴。

Zoom深陷隐私安全风波,我们是否有别的选择?

640
640830×540 572 KB

Zoom视频会议 使用 界面 (图像来源: Zoom)

随着新冠疫情在全球不断蔓延,越来越多的公司选择远程办公,由此推动了云视频会议平台Zoom的爆炸式增长。近期,Zoom CEO Eric S. Yuan在一篇博客中表示, Zoom的日活跃用户已超2亿,与去年年底相比翻了20倍。

然而,面对激增的用户量,Zoom的隐私和安全功能也面临着极大地挑战。“Zoombombing”事件想必大家都有所耳闻,指的是陌生人闯入视频会议,展示色情或其他破坏性内容。Zoom因此陷入了集体诉讼,正在接受纽约检察院的调查。


纽约检察院总检察长表示:“新冠疫情导致Zoom线上用户激增,网络数据传输需求大大超出预期,非常担忧Zoom现有的隐私和安全措施。

前段时间,人们发现苹果手机的Zoom App涉嫌装载了将用户数据传输到Facebook的插件。相关诉讼案件中提到,该插件允许Facebook识别目标用户,并推送广告。

无独有偶,Zoom此前也曾因隐私问题而备受诟病。一年前就有研究人员爆出,约有400万Zoom用户的手机摄像头曾在不知情的情况下被远程操控。

CEO Eric Yuan表示:“目前,Zoom已经暂停所有功能的开发,将全力解决用户的安全和隐私问题。”

然而,许多用户对这一举措并不买账,他们已经对Zoom丧失信心,正在寻找其他的替代品(将在下文中介绍)。

Zcoin 的项目管理员Reuben Yap介绍说:“Zoom的确有它的优势,操作非常便捷,但它似乎一直都忽视了隐私和安全的重要性。Zoom曾声称其视频通话是’端到端加密’的,但事实却并非如此。真正的’端到端加密’意味着即使是Zoom也无法查看加密视频或电话的内容。”

“Zoom声称其加密功能可以保证外部人员无法拦截和查看通话内容,但这并不意味着其内部员工不会窃取或泄露这些信息。基于Zoom的种种前科,我对其提供的加密服务持保留意见。”

MyPrivacy 是一款内嵌VPN和密码管理器等隐私保护工具的应用程序,其创始人Yoav Degani表示,Zoom存在诸多隐私和安全问题,例如将企业内部会议在后台备份并上传到云端,未参加会议的人,比如你的老板,也可以查看会议内容。此外,会议发起人在会后会收到一份会议内容的文本文件。

Degani补充道:“会议主持人还可以开启注意力追踪功能,监控与会者的电脑屏幕,以查看超过30秒未反馈的参会人员。”

参见:如何在远程办公时保护用户隐私

Waterhouse: How to Protect Your Online Privacy While WFH - CoinDesk

如果把Zoom放在后台运行,同时玩游戏或浏览网页,将会很有可能被系统认定为非活跃与会人员。

Degani表示,Zoom近期的走红也给一些不法分子以可乘之机。据悉,网站搜索“Zoom”的结果列表会显示出几十个类似网址,用户应谨慎使用,以防“网络钓鱼”。

关掉您的摄像头

如今,如果想要选择一款可以替代Zoom,并且可以保护隐私的工具,Jitsi应该是一个不错的选择。

Jitsi 的联合创始人Emil Ivov认为,Jitsi与其他视频会议平台的不同之处在于它的便捷性。创建会议就像输入用户名一样简单,只需点击一下就可以加入。Jitsi使用WebRTC技术,也就是Web实时通信功能,它支持两个Web浏览器之间的视频、数据和音频通信等功能,无需下载安装,也无需注册帐户。

Emil Ivov表示:“我们非常注重保护用户的隐私和安全,不需要用户提供个人资料,完全支持匿名使用。此外,我们的技术也是开源的,这就是我们真正与众不同的地方。如果你对我们的后台运营有任何疑问,你可以查询我们的开源代码,在15分钟内了解我们后台运行的一切。”

开源意味着任何人都可以查看项目的代码。但是Jitsi并不提供端到端的加密功能。

Ivov说:“虽然整个行业都很关注’端到端’的加密问题,但可惜的是,WebRTC目前并不支持’端到端’加密功能,我们希望能尽快找到合适的解决方案。至今为止,所有数据都是使用DTLS-SRTP技术(一种嵌入加密并确保信息验证和完整性的协议)在数据传输中进行加密,这符合WebRTC标准。换句话说,你的任何数据都不会在不加密的情况下离开你的电脑。”

对于Zoom来说,Jitsi显然是一种更安全的替代方案。此外,Whereby视频会议平台也是一个不错的选择,但是免费版的Whereby仅支持4名用户参加会议。专业版Whereby的价格是每月9.99美元,最多允许创建3个会议室,每个会议室最多允许12名用户同时参会。

其他一对一的替代方案包括具备端到端加密功能的Facetime,以及隐私保护通话应用Signal。

IoTeX 是一家以隐私保护为中心的高性能区块链平台,其联合创始人Raullen表示:

通过在架构设计中融入隐私保护,产品和服务可以变得既便捷又能保护隐私。IoTeX致力于将数据的所有权和控制权真正交还给用户,避免集中式数据存储带来的风险。基于区块链技术的密钥生成机制可以实现真正的“端到端加密”,而不必担心服务提供商泄露自己的数据。

考虑到上述IoTeX能够提供的隐私保护技术,我们能够确信,只要隐私安全得以保障,加密会议完全能像发送一封邮件那样简单。