什么是Zoombombing?
一种新型的网络骚扰,参与者使用Zoom的屏幕共享功能来打断和扰乱会议和课程.
Students, staff, 以及受到受保护阶层(如种族)影响的教师, sex, gender, religion, 或原籍国)在Zoom或其他视频会议期间的不当行为应予以提及 dos@eric-andre.com (students) or joycechen@eric-andre.com (staff 支持资源和报告选项.
会议和网络研讨会平台提供了类似的特性和功能,但有一些关键的区别.
Meetings 是否被设计成一个协作的活动,所有参与者都可以进行屏幕共享, 打开他们的视频和音频, 看看还有谁出席了.
Webinars 是为了让主持人和任何指定的小组成员可以共享他们的视频,音频和屏幕. 网络研讨会允许与会者只能观看. 它们有通过Q进行交互的能力&A、聊天和回答投票问题. 主持人也可以取消与会者的静音. 参加网络研讨会的人也不能重命名自己.
有关Zoom会议和网络研讨会的更多信息,请阅读此博客 会议和网络研讨会比较.
一种新型的网络骚扰,参与者使用Zoom的屏幕共享功能来打断和扰乱会议和课程.
Students, staff, 以及受到受保护阶层(如种族)影响的教师, sex, gender, religion, 或原籍国)在Zoom或其他视频会议期间的不当行为应予以提及 dos@eric-andre.com (students) or joycechen@eric-andre.com (staff 支持资源和报告选项.
下面是一些简单的提示和技巧,可以防止未经授权的用户访问Zoom会议.
预约会议时,系统会生成“会议ID”链接. 如果你打算分享你的会议ID链接(尤其是在社交媒体上), 我们强烈建议使用默认的“自动生成选项,该选项会创建一个随机链接到您的会议. 如果你切换到个人会议ID” option, 任何看到这个链接的人都可以记下它,并在未来的任何时候使用它来进出你的会议.
当您锁定已经开始的缩放会议时, 没有新的参与者可以加入, 即使他们有会议ID和密码(如果你需要的话).
有关更多信息主机会议控件,请参见 会议中的主持人和联合主持人控件(视频)
During a call
就像听起来一样, 等候室是一个虚拟的临时区域,在你准备好之前,你的客人不会加入.
会议主持人可以自定义等候室设置以进行额外控制,您甚至可以 个性化信息 当他们到达等候室时,人们会看到他们,这样他们就知道他们在正确的位置. 这条信息确实是发布你的活动规则/指导方针的好地方, 比如它是为谁准备的.
Zoom为每个人都提供了会议聊天功能,或者参与者可以私下相互发送消息. 在你的活动进行时,限制参与者彼此聊天的能力,减少干扰. 这是为了防止任何人在会议期间收到不想要的信息.
See 控制和禁用会议中聊天
这种担忧主要源于威尼斯人app会议中聊天如何被用来从Windows计算机获取用户凭证散列的新闻报道.
更新:2020年4月2日,Zoom更新了他们的客户端软件来解决这个问题. 用户必须拥有最新版本才能接收此修复程序. 原始资料保存如下.
首先,凭证散列不是纯文本形式的用户名和密码. 相反,它是该信息的加密形式. Second, 虽然有一些技术可以对这种哈希进行反向加密, 密码的复杂性和长度通过增加所需的时间来缓解这种情况.
在某些技术中,窃取的散列可以按原样用于其他系统并授予访问权限. 这通常被称为传递哈希. 这种性质的攻击往往是非常有针对性的,我们的用户通常不会担心.
Zoom尚未发表公开声明, 但他们已经对新闻机构做出了回应,并承认他们正在努力解决这个问题.
我们有两个关键建议来降低这种攻击方法的风险:
这种担忧主要源于新闻报道,即安装了Zoom的macOS电脑如何在用户不知情的情况下启用摄像头和麦克风.
发现此漏洞的安全研究人员分享说,它需要设备已经以某种方式受到损害. 攻击者必须对macOS计算机具有物理访问权限,或者通过其他方式具有远程访问权限.
Zoom尚未发表公开声明.
我们建议用户确保他们的设备物理安全,不受恶意软件的影响,以减轻这种攻击方法.
这种担忧主要源于新闻报道的一个已删除的功能.
在3月27日更改之前,有关设备的个人数据正在与Facebook共享. Zoom使用来自Facebook的通用软件开发工具包(SDK)来启用使用Facebook帐户的登录功能. Facebook SDK包含默认的数据收集.
由于公众的关注,Zoom调查了情况并认识到了问题. They opted to re-engineer 他们的应用不再使用Facebook SDK. 他们仍然允许使用Facebook账户, 但设备数据不再共享,如果不使用Facebook登录,则不会共享任何数据.
Zoom在他们的博客上发表了一份公开声明.
这种担忧主要源于Zoom如何描述其会议和网络研讨会的安全性的新闻报道.
更新:4月3日, 2020, 多伦多大学的一个研究小组发现了Zoom技术方法中的一个漏洞. 原始信息保留在下面,并增加了一个新的常见问题解答项目.
在文档, 以及它们的应用, Zoom提到了“端到端加密”(也称为“端到端加密”)。. 就像技术的许多方面一样, 通常理解的术语或短语也可能具有高度特定的技术要求才能有效. 许多人认为,在比较端到端加密的技术规范和Zoom采用的加密方法时,Zoom的描述是不诚实的.Zoom在很多方面都采用了加密技术,其中一些确实实现了端到端(Zoom应用程序到Zoom应用程序)加密.
Zoom在他们的博客上就此发表了一份公开声明.
See: 围绕会议/网络研讨会的变焦和加密的事实
这种担忧主要源于Zoom在其网站上发布的隐私政策的新闻报道.
一般来说,用户应该始终了解他们访问的服务的隐私政策. However, 大学成员也应该知道,当我们授权的服务,如Zoom, 我们签订合同协议,在这些公共政策之外,为数据和隐私提供额外的保护. 虽然Zoom已经不出售或共享会议数据, 他们也不能使用我们提供给他们的其他数据.
"我们正在撰写一些威尼斯人app的数据安全实践和程序的意识文章. 这些将包括详细的步骤,我们采取分析和评估第三方时,他们将收到大学的数据.(Zoom的隐私政策)
Zoom在他们的博客上就此发表了一份公开声明.
See: Zoom的隐私政策
这种关注主要源于由 公民实验室是多伦多大学的一个研究机构.
更新:2020年4月3日,Zoom发布了一份声明,回应了这些发现. 他们指出,现在有地理围栏来阻止与中国服务器的通信. 他们还表示,他们正在与专家合作,为他们的加密方法实现最佳实践. 下面是声明的副本.
这项研究是由公民实验室的成员进行的, 检查了Zoom服务使用的加密技术. 在他们的发现中, 研究人员发现了一种方法,可以破坏保护Zoom会议音频和视频的加密. 他们还表示,Zoom为每次会话创建的加密密钥可能来自位于中国的服务器.
破坏Zoom加密的技术步骤需要特定的技能集和访问正在进行会议会话的网络.
At this time, 大学继续推荐Zoom作为一种可接受的工具来提供大学教学. 大学正在继续监测这一问题, 会密切关注极速的回应吗, 并在获得信息时提供更新.
出于极度的谨慎, 信息安全办公室已就使用Zoom向特定大学部门/单位发布了具体建议,以保护可能因此漏洞而面临风险的通信. 如果您有疑问,请联系信息安全办公室获取更多信息.
Citizen Lab: Moving Fast & 滚动你自己的密码
Zoom: 对多伦多大学公民实验室研究的回应