Zoom深陷隱私安全風波,我們是否有別的選擇?
Zoom影片會議使用介面 (影象來源: Zoom)
隨著新冠疫情在全球不斷蔓延,越來越多的公司選擇遠端辦公,由此推動了雲影片會議平臺Zoom的爆炸式增長。近期,Zoom CEO Eric S. Yuan在一篇部落格中表示, Zoom的日活躍使用者已超2億,與去年年底相比翻了20倍。然而,面對激增的使用者量,Zoom的隱私和安全功能也面臨著極大地挑戰。“Zoombombing”事件想必大家都有所耳聞,指的是陌生人闖入影片會議,展示色情或其他破壞性內容。Zoom因此陷入了集體訴訟,正在接受紐約檢察院的調查。紐約檢察院總檢察長表示:“新冠疫情導致Zoom線上使用者激增,網路資料傳輸需求大大超出預期,非常擔憂Zoom現有的隱私和安全措施。”前段時間,人們發現蘋果手機的Zoom App涉嫌裝載了將使用者資料傳輸到Facebook的外掛。相關訴訟案件中提到,該外掛允許Facebook識別目標使用者,並推送廣告。無獨有偶,Zoom此前也曾因隱私問題而備受詬病。一年前就有研究人員爆出,約有400萬Zoom使用者的手機攝像頭曾在不知情的情況下被遠端操控。CEO Eric Yuan表示:“目前,Zoom已經暫停所有功能的開發,將全力解決使用者的安全和隱私問題。”然而,許多使用者對這一舉措並不買賬,他們已經對Zoom喪失信心,正在尋找其他的替代品(將在下文中介紹)。Zcoin的專案管理員Reuben Yap介紹說:“Zoom的確有它的優勢,操作非常便捷,但它似乎一直都忽視了隱私和安全的重要性。Zoom曾聲稱其影片通話是'端到端加密'的,但事實卻並非如此。真正的'端到端加密'意味著即使是Zoom也無法檢視加密影片或電話的內容。”“Zoom聲稱其加密功能可以保證外部人員無法攔截和檢視通話內容,但這並不意味著其內部員工不會竊取或洩露這些資訊。基於Zoom的種種前科,我對其提供的加密服務持保留意見。”MyPrivacy是一款內嵌VPN和密碼管理器等隱私保護工具的應用程式,其創始人Yoav Degani表示,Zoom存在諸多隱私和安全問題,例如將企業內部會議在後臺備份並上傳到雲端,未參加會議的人,比如你的老闆,也可以檢視會議內容。此外,會議發起人在會後會收到一份會議內容的文字檔案。Degani補充道:“會議主持人還可以開啟注意力追蹤功能,監控與會者的電腦螢幕,以檢視超過30秒未反饋的參會人員。”參見:如何在遠端辦公時保護使用者隱私https://www.coindesk.com/how-to-protect-your-online-privacy-while-working-from-home如果把Zoom放在後臺執行,同時玩遊戲或瀏覽網頁,將會很有可能被系統認定為非活躍與會人員。Degani表示,Zoom近期的走紅也給一些不法分子以可乘之機。據悉,網站搜尋“Zoom”的結果列表會顯示出幾十個類似網址,使用者應謹慎使用,以防“網路釣魚”。關掉您的攝像頭如今,如果想要選擇一款可以替代Zoom,並且可以保護隱私的工具,Jitsi應該是一個不錯的選擇。Jitsi的聯合創始人Emil Ivov認為,Jitsi與其他影片會議平臺的不同之處在於它的便捷性。建立會議就像輸入使用者名稱一樣簡單,只需點選一下就可以加入。Jitsi使用WebRTC技術,也就是Web實時通訊功能,它支援兩個Web瀏覽器之間的影片、資料和音訊通訊等功能,無需下載安裝,也無需註冊帳戶。Emil Ivov表示:“我們非常注重保護使用者的隱私和安全,不需要使用者提供個人資料,完全支援匿名使用。此外,我們的技術也是開源的,這就是我們真正與眾不同的地方。如果你對我們的後臺運營有任何疑問,你可以查詢我們的開原始碼,在15分鐘內瞭解我們後臺執行的一切。”開源意味著任何人都可以檢視專案的程式碼。但是Jitsi並不提供端到端的加密功能。Ivov說:“雖然整個行業都很關注'端到端'的加密問題,但可惜的是,WebRTC目前並不支援'端到端'加密功能,我們希望能儘快找到合適的解決方案。至今為止,所有資料都是使用DTLS-SRTP技術(一種嵌入加密並確保資訊驗證和完整性的協議)在資料傳輸中進行加密,這符合WebRTC標準。換句話說,你的任何資料都不會在不加密的情況下離開你的電腦。”對於Zoom來說,Jitsi顯然是一種更安全的替代方案。此外,Whereby影片會議平臺也是一個不錯的選擇,但是免費版的Whereby僅支援4名使用者參加會議。專業版Whereby的價格是每月9.99美元,最多允許建立3個會議室,每個會議室最多允許12名使用者同時參會。其他一對一的替代方案包括具備端到端加密功能的Facetime,以及隱私保護通話應用Signal。IoTeX是一家以隱私保護為中心的高效能區塊鏈平臺,其聯合創始人Raullen表示:透過在架構設計中融入隱私保護,產品和服務可以變得既便捷又能保護隱私。IoTeX致力於將資料的所有權和控制權真正交還給使用者,避免集中式資料儲存帶來的風險。基於區塊鏈技術的金鑰生成機制可以實現真正的“端到端加密”,而不必擔心服務提供商洩露自己的資料。考慮到上述IoTeX能夠提供的隱私保護技術,我們能夠確信,只要隱私安全得以保障,加密會議完全能像傳送一封郵件那樣簡單。
