像您一样,我现在很生气。但是,如果您告诉我,我的未来充满了计算机朋克反乌托邦,极具感染力的病毒性大流行,再加上一连串的领导无能,我绝对不会认为最让我生气的是视频通话的隐私和安全性。

我知道,不是每个人都生气。有些人感到害怕在视觉或听觉上被“Zoombomber”侵犯。对于其他人,他们对于孩子将要用于学校电话会议的应用程序的安全性或他们必须用于工作的应用程序的安全性感到非常焦虑。尝试选择最安全的视频通话应用程序时,参加“ Meltdown May”的风险可能增加了十倍,或者您需要在五个不同的应用程序中确定隐私设置,而Google搜索帮助只会让您感到更糟。

不要放弃因为世界各地的安全和隐私专家都与您一样经历着同样的事情,所以我们已经找到了解决方案。

他们都很烂

了解各种视频会议应用程序的第一件事是,它们都不是很好。它们都具有一种或另一种安全和隐私问题。当您评估自己的选择时,您只会选择在某些方面要比其他方面更好的一项。一个将在安全性上胜于其他,而另一个将在私密性上更好。另一个在您希望它可以处理的所有事情上会更好(聚会,简单的界面,不掉线等)。

Luta Security的创始人兼首席执行官,帮助国防部启动美国政府第一个漏洞赏金计划的女士凯蒂·穆苏里斯(Katie Moussouris)通过电子邮件告诉Engadget:“最好的提示是,您只能保护自己知道的信息。作为主持人,请尝试选择一个平台并尽可能地了解其功能,因为这将帮助您最安全地建立呼叫并帮助参与者保持安全。”

在理想的计算机朋克大流行中,每个人都将迅速进行大量明智的研究,并选择最好,最安全的视频聊天应用程序,以便每个人都可以保持联系。不幸的是,在这种反乌托邦中,我们的应用程序选择通常是由其他人做出的:无论我们在屏幕的另一侧看到并与之交谈。就像教授一样,我们的老板和同事,或者惊慌失措的家庭成员和朋友。

如果您没有选择更好的应用程序,请确保明智地选择设置(请参阅以下部分)。但是,如果您一定要选择该应用程序,那么请看一下风景-它现在正在迅速变化。

Zoom在两个月前爆发了大流行病,该公司不得不面对一系列根深蒂固的隐私和安全问题。拥有电话会议应用程序(主要由企业客户使用)的规模较大,信誉卓著的公司因Zoom在饱和时的成功与信任与安全性的失败而sl不休。Zoom正在努力解决许多安全和隐私问题,但是正如我所说的,这份清单很长,关于Zoom收集,存储的数据以及静态数据的安全性,仍然存在很多严重的问题。

现在,苹果,Facebook,谷歌,微软和Telegram等其他公司都争相与Zoom的低价竞争,结果令人惊讶地涨跌互见。

Telegram宣布将“在今年某个时候提供安全的群组视频通话”。Facebook赶出了Messenger Rooms,其外观和行为与Zoom完全相同,而且如果没有安全性,我们很可能可以扩展隐私方面的相似性。我们都熟悉Facebook关于隐私和个人信息的“立即采取,以后向您道歉”的方法,但是它与Zoom的安全隐患相似,因为没有端到端加密。意思是,它不是真的像FaceTime调用那样安全。

说到FaceTime,这是一个非常安全的选项-在一个群组视频通话中最多可以容纳32个人。苹果在用户隐私方面的记录和标准制定工作已经建立。尽管此时,Apple FaceTime的推出十分匆忙,并且存在令人意外的窃听问题,但苹果几乎是隐私和安全的黄金标准。您可以在Mac台式机,iPhone或iPad上进行Face FaceTime通话,但是如果您需要通话或与之见面的人不在Apple设备上,那么您就不走运了。

Skype上个月发布了“ Meet Now”-一种不需要帐户的Skype版本(也无需下载该应用程序)。尽管Skype并非没有安全和隐私问题。

Google Meet也因流感大流行而发生了迅速变化:Google急于将其商务会议工具发布给公众,并且其安全标准极高(Meet最多可容纳100人; Google Hangouts仍然有效,但视频最多只能容纳10个人) )。

尽管没有Zoom的投资者和Big Tech的PR,但许多黑客和安全研究人员强烈推荐Jitsi,但这远不是家喻户晓的名字。您无需下载任何内容,也不必加入该服务。该开源应用程序最多可容纳75位参与者,并且与Slack,Google Calendar和Office 365集成。Jitsi在其隐私和安全性实践上令人耳目一新,并且在安全性方面处于领先地位。

最终,如果您想与所有受到安全性和隐私权挑战的朋友一起参加在线视频聚会,那么您可能仍然对Zoom感兴趣。这就是设置很重要的原因。

检查您的设置(在破坏之前)

无论您是将应用程序下载到台式机还是设备上,还是在不需要下载应用程序的通话中加入电话,首先要做的就是检查所有设置。认真地说:这是您可以采取的最关键的重要措施,以保护自己免受黑客,贪婪的公司以及您可能犯的任何隐私或安全错误的侵害。

大多数学校,工作场所和组织都应为您提供设置指南。我一直在审查各种类型的内容,它们之间的差异很大,从关于隐私和安全性的指导很少,到大量的细节。Rapid7的研究主管Tod Beardsley和Metasploit合作者Tod Beardsley解释说,其中有些安全功能默认情况下是未启用的。“这些功能包括为视频会议添加密码,实际上启用E2E [end-ro-end]加密或其他使内容更难但更安全的复选框。但是,您不是随随便便的散客,此外,您还需要保留一些秘密。您可以在这些非默认安全选项中单击并单击。”

当被问到人们进行视频通话和Zoom派对更私密且安全时,人们应该了解和关心的地方。Beardsley通过电子邮件告诉Engadget:

视频对话是点对点的。他们不只是在以太中漂浮。

加密是标准的。端到端加密是抵制内部人员和国家安全人员的黄金标准

通常,默认情况下不启用某些安全选项。启用它们,但知道它们会使软件变得笨拙且难于使用。

总是有错误。但是,错误很少会永远保持秘密,并且错误补丁通常会很快发布。

花点时间单击所有设置,检查您的用户配置文件以及您可以访问的其他所有内容,以查看是否需要更改。如果有什么让您感到困惑,并且您不确定该怎么办,请做笔记并稍后查找,以查看是否需要采取任何措施。

关闭为应用程序提供过多权限,允许第三方信息共享的所有功能,以及通过允许广告商或合作伙伴访问您的数据来“改善您的体验”的所有功能。关闭允许陌生人找到您,与您成为朋友,加入您的小组或房间或向您发送消息的设置。绝对禁止任何人记录您的功能。在所有内容上使用密码。

这听起来有点工作吗?是的,但是您的安全值得。另外,Beardsley补充说:“当您知道您的视频会议对所有人而言都是秘密的,而对于其中的人员而言,这一切都会使您到一个好地方。”

坏消息是,您最终将不得不再次检查设置。我们不能保证只检查一次并忘记它们。公司可以在未经我们同意或不知情的情况下更改您的设置,有的公司可以这样做:每次应用更新时,请重新检查您的设置。缩放需要手动更新,并且每次执行时都必须仔细检查设置。

但是,保持视频会议应用程序的更新是确保免受黑客攻击的最重要的技巧之一。当公司发布“补丁”以修复安全漏洞时,将通过更新来应用补丁。凯蒂·穆苏里斯(Katie Moussouris)也在努力使Zoom的安全性得到改善,他通过电子邮件告诉Engadget:“首先,请确保您已完全了解最新的补丁程序……接下来,如果主持此呼叫,则您拥有工具并共享了该工具。保持电话尽可能安全的责任。”

Moussouris提醒我们:“ Zoom指导您如何做才能使会议更加安全。他们还为老师准备了一个特别的礼物。”

说到缩放,UC Berkeley信息安全办公室的“确保缩放安全的设置”页面是一个出色的安全资源。它涵盖了一些基础知识,但我希望它做得更详细-但我确信大学正在努力应对Zoom不断对其设置进行的不断更改,特别是重要位置的更改。还需要注意的是,与其他应用程序一样,Zoom的设置在桌面设备上与在移动设备上有所不同-上次我检查时,桌面设置比移动设备更详细,可让您进行更多控制。例如,主机具有更多管理工具,而用户只能管理桌面上被阻止的帐户。令人沮丧吗?完全可以

最后,活动或会议主持人特别希望深入了解所有参与者的安全性设置。成为好聚会的主持人:进行活动和参与者设置时,请像攻击者一样思考。

凯蒂·穆苏里(Katie Moussouris)告诉Engadget,三个关键技巧是:

通过使用密码并要求进行身份验证来锁定会议室,这样,只有您想要的人才能加入通话。

锁定屏幕共享。这样,只有您想要的人才能共享他们的屏幕。

删除不需要的或破坏性的参与者。

穆苏里斯建议:“如果您正在打大电话,请考虑使用网络广播而不是视频会议功能。这些仅将控制权交给主持人和选定的演示者。它可以帮助您更好地控制大型会议。并请记住要小心单击链接并打开发送给您的文档。通过其他通讯渠道验证发件人确实将链接或文档发送给您。”

我看到伦敦,我看到法国

现在我们都知道错误的通话背景有多糟糕。如果您背后的某些事情损害了您的隐私,那么事情可能会变得尴尬。让我感到惊讶的最近一件事(以一种不好的方式使我感到惊讶)是,有多少妇女在社交媒体上打来电话或制作视频以共享,以揭示出家门外的事物,从而有效地向缠扰者展示他们房屋的样子,或者可以识别邻居的视野。他们的家庭住址。

要非常了解人们(尤其是小兵)可以通过看到的东西了解您。如果他们可以通过社交媒体上的详细信息以及房屋外的地标在Google地图/街景上找到您,则可能会遇到麻烦。也要注意其他事项,例如不小心显示一封带有您的地址的邮件,或者意外特写您的ID,信用卡或您不希望掠夺性陌生人看到的其他任何东西。

当您不在通话中时,请确保该应用未运行。公司会在任何可能的时候监视您,因此,如果您可以帮助,请不要让他们监视。不用时遮盖您的网络摄像头,以防应用或黑客抢劫您的相机。

我知道一次吸收很多东西。如果我们逐渐到达这个封闭的时代,一个75,000名死去的美国人(全球265,000名死者,并且仍在计数),并且在网上做一切可能的事情,那么这里的解释就更少了。但在可预见的将来,我们似乎正处于这种慢动作创伤中,并且视频通话在这里可以保留很长时间。

未来在缓冲

至少在世界范围内,冠状病毒的锁定经验并不均衡。新西兰不仅弯曲曲线,还压碎了曲线,现在他们开始放宽封锁和检疫限制。一些欧洲国家认为自己正在经历最糟糕的情况,并且正在做同样的事情。像美国这样的其他国家,基本上就像飞机上的“坠机事故”一幕,每个人都在极端地做着不同的事情,这些事情既充满希望又令人恐惧。

这意味着,如果限制在某些地方解除,它们将保留在其他地方。因此,我们对在线视频群组通话及其模糊不清,在过渡期间通常不透明的安全性和隐私问题感到困惑。我们的赛博朋克反乌托邦将在这里停留一段时间。

我们所有人都很快发现,视频会议应用程序与世界各地的社交疏远做法一样不平衡。尽管Skype像厕纸一样普遍存在,并且古老,而且FaceTime可以通过办公室拨打视频电话,但Zoom却在一夜之间成为了所有人都使用的家喻户晓的名字。众所周知,Zoom还将视频会议应用程序的安全性和隐私问题(以及随之而来的压力,焦虑和有时改变生命的恐怖)带入了数十万人的日常对话中。

至少,Zoom的混乱可能使很多人,特别是我们关心的人,在所有这些疯狂之中变得更加安全。