迅速響應安全問題進行縮放：設置密碼並自動啟用等候室

儘管目前存在冠狀病毒大流行，但世界各地的企業都在努力保持運營，他們面臨許多不同的挑戰。其中之一就是在每個人都在家時與員工保持聯繫，因此，使用在線視頻會議服務Zoom的人數從2019年12月的1000萬增加到後期的2億多，也就不足為奇了。遊行。該平台吸引了網絡犯罪分子和安全研究人員的廣泛關注也就不足為奇了。經他們自己的承認，負責該平台的人發現這有點不知所措。

確實，他們被迫應對很多問題。安全專家格雷厄姆·克盧利 （Graham Cluley）將Zoom的安全和隱私態度描述為“不夠完美”，不難看出他的意思。發現該服務與Facebook共享了很多數據，包括那些沒有Facebook帳戶的人的詳細信息。更糟糕的是，大多數用戶對此一無所知。幾週前，Zoom解決了該問題，並表示歉意。

後來，記者發現該平台錯誤地使用了一些技術術語。 Zoom會議主持人有一個選項，如果啟用了該選項，則告訴參與者會議實際上是通過常規HTTPS連接運行的，是端到端加密的。對於大多數組織來說，HTTPS連接就足夠了，但是Zoom的開發人員承認“端到端加密”這個術語可能誤導了某些人，他們第二次道歉。上週，他們再次說“對不起”。

縮放更改了會議的默認設置，以應對縮放爆炸

4月1日，Zoom的首席執行官Eric Yuan使用該平台的博客向用戶發布了一條消息，並說在過去的幾周中，他和他的團隊一直在採取新措施來嘗試解決許多問題。其中包括所謂的“ zoombombing”。

最近，隨著越來越多的Zoom用戶吸引了一大批不速之客參加平台上的會議，這個詞才被創造出來。問題在於大多數Zoom會議主持人不會使用密碼來保護他們的會議。結果，具有會議ID的任何人都可以參加，聽別人說什麼，甚至共享他們的屏幕。 Zoombomb上在線瑜伽課可能不是什麼大問題，但是當您認為該服務由頂級政客使用時，您會發現問題很嚴重。

縮放用戶一直具有阻止不必要的訪客進入的機制。如前所述，您可以使用密碼保護Zoom會議，作為主持人，您還可以設置“等候室”。您的所有客人都將被放置在其中，直到您手動允許他們進入。

但是，變焦炸彈變成了這樣的事實表明，直到最近，大多數用戶才開始使用這些選項。不過，現在，他們需要這樣做，因為從現在開始，默認情況下將啟用密碼保護和等候室。

這些操作應對Zoom會議的安全性產生積極影響。但是它們足夠了嗎？

用戶應考慮自己的安全性

Eric Yuan在他的博客文章中公開承認，他所負責的服務做得還不夠，無法適當地保護用戶的隱私和安全。對於這個事實，他似乎真的很失望，而且他似乎決心要保持紀錄。除了默認啟用會議的某些安全功能外，Zoom的開發人員還解決了其他隱私問題，Yuan承諾在未來幾個月內，重點將不再是引入新功能，而是要確保數以百萬計的新功能。 Zoom用戶可以安全通信。

至少從表面上看，該平台似乎希望從過去的錯誤中學習。我們希望用戶具有相同的心態，因為他們也對自己的安全負責。

確實，由於Zoom實施了更改，現在應該更好地保護視頻會議，但是即使如此，所有的工作都可能由於一個簡單的用戶錯誤而被撤消。儘管默認情況下，會議受密碼保護，但直接鏈接的接收者無需身份驗證即可訪問會議，這意味著與他人共享鏈接時應格外小心。您也不要忘記，正如我們在這些頁面上多次提到的那樣，弱密碼幾乎和沒有密碼一樣好。

儘管採取了新的預防措施，但人們繼續批評Zoom未能充分保護其用戶的隱私。但是，這些人不會告訴您的是他們是否已經完成了自己的職責。不幸的是，無數的網絡安全事件表明，事實並非如此。