隐私 法律课堂中的技术

ZOOM:您的隐私墓地?

今天的世界正处于史无前例的危机之中,世界的影响不会对任何人造成影响。新型SARS-CoV-2病毒已影响将近209个国家。但是,正如有一次又一次的说,’是危机时刻 革新 并加快技术的采用。当前的危机也不例外。

为了打破病毒的传播,印度政府已在全国范围内实行封锁,该封锁将一直持续到2020年5月3日。封锁使雇员无法上下班,这促使公司和教育机构转向数字领域以保持功能。公司正在使用各种数字工具和虚拟工作区来举行会议并保持联系。为了弥补锁定期间的学习损失,教育机构和辅导中心也正在转向在线课程。由于无法进行社交活动,人们已经通过视频通话参加了虚拟聚会。在印度, 虚拟法庭 正在视频会议平台上举行。

每个人都比较流行的平台之一– from schools to 大公司 ;甚至印度的 工会部长 似乎已经拥抱了,是 放大 视频会议应用程序。该应用程序已经存在很长时间了,但是,最近的大流行使其下载和使用激增。根据其首席执行官的说法,该公司拥有 博客文章 ,每天的用户达到2亿,而不是之前的每天1000万。

但是,这种关注已引起人们对与网络安全和用户隐私有关的许多关注。各种信息安全专家和网络安全公司都对应用程序的默认设置表示了担忧,这些默认设置显然很弱并且没有优化,以至于它允许陌生人闯入会议。有很多关于人们‘ 爆炸炸弹 的会议或在线课程,并造成干扰。 

前NSA黑客Patrick Wardle编写了 博客 有关如何篡改应用程序安装程序以获取用户计算机的其他特权(包括访问网络摄像头和麦克风)的信息。这可能导致任何人都对您的设备(手机/笔记本电脑)具有根级别的访问权,并使用您的网络摄像头监听您。对笔记本电脑的root级访问权限可能会损害个人的隐私和安全,因为它可用于捕获个人的击键并在管理员级别进行更改。该公司最近也面临着 集体诉讼 在加利福尼亚之后 显露 该公司正在与Facebook共享用户的数据,但没有明确通知他们,随后该公司发布了一个安全补丁来修复问题。  

通常支持支持监视措施的通用论点,或被用作对任何侵犯隐私行为不表示担忧的借口是“无所不能”。人们说,由于他们没有做任何隐藏的事情,因为没有做错任何事情,因此无需担心,因此,无论国家支持还是私人参与,他们都不得反对数据收集措施。索洛夫教授在他的著作中提出了令人信服的论证 ,上面写着:“那么,你有窗帘吗?”或“我可以查看您去年的信用卡账单吗?”他认为每个人都有隐藏的东西,这可能是非法的,或者只是令人尴尬地暴露出来。

揭示的另一个隐私危害是Zoom通话的加密。尽管Zoom在其网站上发布了端到端加密的广告,但一位发言人承认它是 无法加密通话E2E。此外,无论应用程序使用哪种加密级别,用于交换密钥的服务器都位于中国,这使其很容易受到北京的任何网络攻击。

在日益增长的担忧中,印度网络协调中心最近发布了一份 咨询 私人和公司谨慎使用该应用程序,同时完全禁止政府实体使用该应用程序。 CyCord有 建议 所有政府部门都使用 视频会议服务 由国家信息学中心提供。 CERT-In还发布了有关Web会议安全性的准则,可以访问 这里 .

仅在过去几天,Zoom的情况才有所恶化,据报道,有超过500,000个帐户凭据已在暗网上发布出售。通过“凭据填充”获取,即收集以前的违规信息,并检查是否也将相同的凭据用于Zoom。您可以在以下位置检查您的电子邮件地址是否泄漏或被破坏 AmIB已达成 和/或在 我已经被认领了吗.

受影响的Zoom帐户列表的屏幕截图

鉴于第三方视频会议应用程序对印度国家安全构成的安全隐患,MeitY已宣布一项 视频会议解决方案开发面临的创新挑战 鼓励个人和初创企业提交其VC应用程序模型。

如今,由于可以处理个人数据以提供宝贵的见识,因此每个人都应采取适当措施,通过维护网络卫生以及使用经过认证的软件和程序来防范不必要的入侵。

标签

吉安·特里帕蒂(Gyan Tripathi)

Gyan是Metacept信息技术的编辑,对技术以及网络政策和技术法律的发展怀有浓厚的兴趣。推文@Gyan_Tripathi_

相关文章

发表评论

同时检查