新宝6注册

缩放爆炸的主要安全漏洞:数以万计的视频被公开包围

你今天辞职了吗? 最近,火灾的视频会议软件苗透露了另一个主要的安全漏洞:数以万计的私人视频被上传到公共网站上。任何人都可以在网上观看。 惊喜变成了震惊。 创始人袁征承认,如果安全问题得不到解决,他甚至会考虑开源变焦代码。

在冠状病毒流行病期间,视频会议软件的使用激增,尤其是Zoom。 自去年12月以来,僵化日活跃用户已从1000万增加到2亿,成为视频会议软件中的热门炸鸡。 不能外出的欧洲和美国用户Zoom会议上课,训练亲戚和朋友去看医生,甚至举行婚礼和葬礼。

Zoom最吸引人的是简单易用,但简单易用的成本是安全漏洞和隐私问题无法保证。

“华盛顿邮报”透露,美国国家安全局前研究员帕特里克·杰克逊(PatrickJackson)。 他透露,在开放的云存储空间中发现了15000个缩放视频。

华盛顿邮报(WashingtonPost)在这条线索上看到的Zoom视频包括一对一的治疗方案、远程医疗呼叫者的最新培训方向、与会者的名称和电 小公司会议视频与财务报表有关;小学生可以在网上学习儿童的面部声音和外观细节。 许多视频包含个人识别信息和许多私人谈话在家里,甚至美容师教授脱毛技巧赤裸的视频。

当视频通话默认时,Zoom不会录制视频。 然而,会议主持人可能不需要与会者同意在Zoom服务器或任何云公共网站上录制视频。 记录的变焦视频以相同的方式保存。

杰克逊发现了这个问题,用免费的在线搜索引擎扫描了开放的云存储空间。 一次搜索了15000段视频。 此外,一些未受保护的亚马逊存储桶中的视频被无意中改为公开访问。 YouTube和Vimeo也可以找到变焦视频。

15000个视频表明这不是用户的粗心大意,而是产品的设计。 僵局设计师绕过了一些视频聊天程序中常用的安全保护功能,比如要求用户在保存视频时使用唯一的文件名称。 Zoom默许的单一命名方法简单易行,但更容易受到黑客攻击。

Jackson说:Zoom应该提醒用户保护视频,做一些设计调整,比如使用不可预测的方式来命名视频。 这使得视频难以在公共场合找到。 。

当儿童会议主持人录制视频时,他将通知所有与会者,并为主持人提供安全可靠的存储会议记录。 僵局会议视频只根据主持人的选择保存在当地设备或僵局云中。如果主持人选择将会议记录上传到其他地方,我们敦促我们特别小心。 与会者保持透明,仔细考虑会议是否包含敏感信息,以满足与会者的合理期望。 。

分析了变焦代码的安全研究人员说,变焦软件依赖于一些技术,这可能会将人们的计算机暴露给黑客。 僵局的数据共享设计允许一些用户在未经所有会议官员同意的情况下录制会话内容,从而泄露与会者的隐私。

僵局的默认设置允许新用户在打电话时突然将文本和图片发送给其他用户。 这个屏幕共享功能可以随意使用。 在接受“华盛顿邮报”采访时,Zoom说,这一功能最近改变了学校的默认设置,只允许老师分享他们的屏幕。

前Facebook安全主管现任斯坦福互联网天文台(StanfordInternetObservatory)主管 厄姆的问题包括许多缺陷,从愚蠢的设计到严重的产品安全缺陷。

根据网络安全公司VMRay的一位技术分析师,Zoom用于加速安装的代码依赖于糟糕的安全措施和对用户的谎言。 作为回应,Zoom的首席执行官袁征表示,该公司利用这些做法来平衡用户在使用该程序之前所需的点击次数。

Zoom暴露的一系列安全漏洞中最重要的是在视频呼叫中不使用终端加密。 这种加密只用于一些文本信息和一些模式的音频。 然而,在视频应用中,它显示了僵化的概念。

Zoom的一位发言人随后表示:在这个阶段,不可能为窥探平台上的视频会议提供加密。

要理解加密结束的第一件事,你需要知道什么是信息加密。

在密码学中,加密是将明文信息转化为难以阅读的密码的过程。 只有通过解密过程才能将密码文本恢复到正常可读的内容。

端到端加密(加密)是一种只有参与通信的用户才能读取信息的通信加密系统。 一般来说,它可以防止潜在的人,包括电信供应商,互联网服务提供商,甚至通信系统提供商-获得解密通信的关键。 这种系统可以防止潜在的监控或篡改,因为没有密钥的第三方很难在系统中传输或存储数据。 使用端到端加密的通信提供商,如聊天应用,无法提取其客户的通信数据。 因此,这种加密也会给警方的调查和取证带来一些麻烦。

如果没有加密,A到B的任何链接都可以被检查和修改;SSL加密从A到服务器服务器到B的信息传输是安全的。 然而,服务器上的信息被解密,用户B的公钥加密服务器被加密,而没有密钥的B终端用户被私钥解密。

1994年,NetScape设计了SSL协议(SSSL协议)。 互联网标准化组织ISOC取代了NetScape发布的SSL升级版本的TLS,而TLS则是窥探当前使用的视频加密模式。 因此,用户数据仍然可以被窃取。

首先,终端加密只能改善通信内容的保密性。它不能防止通信完全中断;然后,当终端加密时,通信双方的地址必须是公开的。 例如,Zoom帮助您传递一段视频到端加密,Zoom可能不知道视频的内容,但它必须知道收发人和发货人是谁。 Zoom不能保证它不能交付。 因此,有较高保密需求的应用环境也必须与其他加密方法相结合,才能取得更好的效果。

3月20日,帮助用户解决平台上的骚扰(或所谓的僵尸)提醒用户防止骚扰。 例如,等待室密码静音控制和限制屏幕共享等。

3月27日,移除了iOS客户端的FacebookSDK..

3月29日更新了隐私政策,并明确表示我们没有出售用户数据。我们以前从未出售过用户数据,未来也不打算出售用户数据。

对于教育用户来说,Zoom推出了一项管理指南,以帮助更好地维护虚拟教室,并建立了K/12隐私政策。

4月1日,黄金中国宣布,黄金将停止所有新功能的开发,并使用所有项目资源来解决最近的安全漏洞。

我们意识到我们没有达到用户对隐私安全的期望。 我对此深表歉意。 。

在Zoom的道歉信中,创始人兼首席执行官袁征重申,该公司的初衷听起来像是为了逃避泄漏,但也不乏真诚。 当我们设计这个产品时,我们并没有预料到世界上所有的人都会在几个星期内突然在家工作和社交。 。

跨国公司必须维持业务的一贯性。地方政府必须在远程教育或隔离期间与朋友一起工作。 我们都非常荣幸能帮助你保持联系。 。

我们有很大的责任。 僵化剂用户数量在一夜之间飙升,远远超出预期。 这些学校,包括来自20个国家的90多所学校,进行了远程教育。 今年3月,我们每天参加的人数超过2亿。 我们日夜工作,以确保所有新老用户都能保持联系和正常工作。 。

简单地说,核心思想是佐姆的职业生涯是好的。在流行病期间,人们之间的沟通是非常有意义的。别对我们太批评。

让我们回到变焦的开始。

僵尸的灵感来自于创始人袁正大一新生的女朋友,当时他们彼此相爱了10多个小时。 每年只有寒暑假才能看到几面。 他失踪的女朋友给了他建立一个共享视频网站的想法。 对爱情的执着使他终于拥抱了美丽。

2018年,他在美国求职网站Glassdoor发布的2018年首席执行官名单上。 99%的支持率被评为最受欢迎的首席执行官,甚至超过了马克祖克堡和蒂姆库克。 他在2019年排名第78位。 他还在今年4月发布的“福布斯”数亿美元榜单上名列榜首。

袁征是个传奇人物。 与其他科技巨头相比,他远非天才。 袁郑于1987年毕业于山东泰安采矿工程师家庭。 1994年,当他在日本出差时,他听到了比尔·盖茨的讲话,并想到在海洋的另一边加入互联网。

当他去美国时,袁正普有严重的口音和英语。当美国海关要求他的英语名片时,标题是顾问。 但被签证官理解为兼职承包商. 他在两年内被拒绝了九次。 1997年,我终于准备去美国旅行了20年。 当他第一次来到美国时,他开始浏览磁盘,然后加入了一个早期的在线会议应用程序,Webex,并开始写代码。

在2000年左右,他每天都在与客户打交道。顾客越来越不满意他的工作。 2007年,Webex被Cisco收购。

后来,这个故事成了西斯科项目副总裁袁征,他带走了40多名自己的工程师。 Zoom于2011年正式成立,为组织提供免费服务。

在创业邦的一次采访中,他说:当我年轻的时候,我想理解生活的目的,但我找不到答案。 后来我意识到,生活是为了追求幸福,为他人创造幸福。 因此,我也遵循这一原则,使客户快乐。 。

袁正的儿子在大一的时候,因为这种流行病,他开始使用变焦。 袁正在接受“福布斯”采访时说:“我告诉我儿子,我终于明白了我工作的意义。” 我做这些工具是为了让你上网。 。

最初的是好的,但更受关注的是,更容易出错。

泄密和袁征住在屋檐下的母亲总是担心他的健康。 袁征每天只睡两三个小时在他的办公室里。

他在接受采访时承认:如果我有选择,我肯定会回到B2B业务,现在游戏规则完全不同了。 袁正甚至说,如果他不能把僵尸变成世界上最安全的平台,他将考虑开源变焦在未来几年。

这一幕有点熟悉。 Facebook透露了用户数据泄露后,袁征最敬佩的企业家小扎说:Facebook是我创立的,直到最后一天。 我将对平台上发生的事情负责。 。

我不知道袁征目前对爱情和事业的感受。

免责声明:文章《缩放爆炸的主要安全漏洞:数以万计的视频被公开包围》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!