隐私技术课堂技术

缩放:您的隐私墓地?

今天的世界是在前所未有的危机中,同样的影响不会丢失任何人。新的SARS-COV-2病毒影响了近209个国家。但是,正如它的时间再次说,它’是危机的时代驱动 创新 并加快通过技术。目前的危机也不例外。

为了打破病毒的传播,印度政府强加了一个全国范围的锁值,这将持续到2020年5月3日至5月3日。锁定使员工无法通勤,促使公司和教育机构促使业务。转向数字域以保持功能。公司正在使用各种数字工具和虚拟工作空间来持有会议并保持连接。为了弥补锁定期间的研究损失,教育机构和教练中心也在转向在线课程。无法在物理上社交,人们已经在视频通话中达到了虚拟聚会。在印度, 虚拟法院 正在通过视频会议平台进行。

每个人都有一个更受欢迎的平台之一– from schools to 主要的公司;甚至印度的 联盟部长 似乎已经接受了,是 飞涨 视频会议应用程序。现在,该申请已经存在了很长时间,然而,最近的大流行已经飙升了下载和使用。根据其首席执行官的说法,公司拥有 博客帖子,达到2亿日用户,而不是较早的每天1000万。

然而,这种聚光灯已经与其用户的网络安全和隐私相关的许多疑虑。各种Infosec专家和网络安全公司对应用程序的默认设置表示关注,这显然是弱势和未优化的,因此它使陌生人侵入会议。有很多人的报道飞涨bombing.'会议或在线课程并造成中断。 

在帕特里克沃尔勒乐局写了一个 博客 关于如何篡改应用程序安装程序以获得用户计算机的额外权限,包括访问网络摄像头和麦克风。这可能导致任何有根级别访问设备的人(手机/笔记本电脑)并使用您的网络摄像头窥探您。对您的笔记本电脑的根级访问可能意味着个人隐私和安全性的灾难,因为它可以用于捕获一个人的击键并在管理员级别进行更改。公司最近,也面临了一个 诉讼诉讼 在加利福尼亚州之后 透露 它与Facebook共享用户数据,而不清楚地向其中通知,该公司发布了修复问题的安全补丁。  

通常播出的常见论证,以支持监督措施,或被用作显示任何违反隐私的担忧的借口是“无所畏惧”的论点。人们说,由于他们没有任何东西来隐藏,任何担心的东西都没有错,他们不能反对数据收集措施,无论是国家赞助还是由私人玩家。 Soleve教授在他的情况下对这个论点进行了令人信服的案例 ,这说,“所以你有窗帘吗?”或者“我可以在去年看到你的信用卡账单吗?”他假装每个人都有一些东西或另一个人隐藏,这可能是一个非法或只是令人尴尬的揭示。

揭示的另一个隐私危险是缩放呼叫的加密。虽然Zoom在其网站上广告端到端加密时,发言人承认了它是 无法加密呼叫E2E。此外,无论应用程序都使用的加密水平,它用于交换键的服务器位于中国,使其易于北京任何网络攻击。

在日益增长的问题中,印度网络协调中心最近发布了一个 咨询 关于私人和公司的审慎使用申请,同时完全禁止政府实体的使用。 cycord有 建议 所有政府部门都使用 视频会议服务 由国家信息学中心提供。 CERT-IN还发出了可以访问的Web会议安全性指导方针 这里.

据报道,Zoom的案件仅在过去几天中才会在暗网上发布超过500,000个帐户凭据。通过“凭证填充”获得,即收集以前的违规和检查同一凭证是否正在用于缩放。您可以检查您的电子邮件地址是否已泄露或违反 ambribreached. 和/或 我被抓了 .

受损缩放帐户列表的ScreenGRAB

鉴于第三方视频会议申请对印度国家安全构成的安全危害,九方宣布了一个 视频会议解决方案发展的创新挑战 鼓励个人和创业公司提交他们的VC应用程序的模型。

今天,作为个人的数据可以处理,以使宝贵的见解融入一个人的生命中,它是相关的,即通过维持网络卫生和使用经过认证的软件和程序来保护自己采取足够的措施来防止不需要的入侵。

Tags

Gyan Tripathi.

Gyan是编辑,Metercept的信息技术,对Tech的敏锐兴趣以及网络政策和技术法律的演变。推文@gyan_tripathi_

相关文章

发表评论

还要检查

关闭
关闭