بخشی از دفاع از زوم


A laptop screen shows a Zoom call with four people on it.

زوم دیده است افزایش سرسام آور در استفاده بیش از ماه گذشته است.

تصویر عکس با تخته سنگ. عکس از گتی ایماژ به علاوه.

این مقاله بخشی از حریم خصوصی در این بیماری همه گیرجدید Future Tense سری.

دیجیتال و حریم خصوصی کلاس من آموزش این ترم در حال حاضر در حال وقوع … در زوم. ناگهان همه از یک نرم افزار که اکثر مردم حتی شنیده می شود از یک ماه پیش در مرکز برخی از قوی ترین حریم خصوصی و امنیت موشکافی که هر شرکت است موضوع را به پس از Facebook را کمبریج Analytica رسوایی.

کاملا زوم ساخته شده برخی از اشتباهات قابل توجهی وقتی که می آید به امنیت و حریم خصوصی. آن دروغ در مورد استفاده از end-to-end encryption و AES-256 رمزگذاری برای محافظت از خود را برای کنفرانس های ویدئویی. آن روت برخی از کلیدهای رمزنگاری برای جلسات از طریق چینی سرور حتی زمانی که شرکت کنندگان در این جلسه بودند و نه خود را در چین واقع شده. آن را با ارسال اطلاعات در مورد برخی از کاربران به Facebook, حتی زمانی که آنها نمی باید Facebook حساب آن اطلاعات نمایش داده شده از مردم پروفایل LinkedIn در برخی از جلسات. در همین حال برخی از کاربران تجربه کرده اند “زوم بمب گذاری” که در آن شرکت کنندگان ناخواسته آنها را مختل جلسات آنلاین. به دلیل زوم فایل قراردادهای نامگذاری برخی از افراد جلسه ضبط شد آسان برای پیدا کردن بر روی اینترنت عمومی. (این مورد نیست که ضبط شد و در واقع ذخیره شده در زوم سرور تنها زمانی که کاربران ذخیره شده و ذخیره شده در ضبط خود را.) این مسائل ناشی از عدم توانایی کاربران برای پیکربندی خود را در تنظیمات زوم برای محافظت از جلسات (چیزی زوم در واقع ارائه می دهد نسبتا خوب کنترل) و یا ضبط شده, اما این امر می تواند معقول و منطقی به نگاه کردن به زوم برای ارائه کمک های بیشتر در هر دو جبهه.

که یک لیست طولانی از مشکلات تعدادی از آنها را به وضوح زوم گسل (مثلا دروغ گفتن در مورد آن استفاده از رمزگذاری) اما بسیاری از آنها نیز بخشایش به خصوص زمانی که در چارچوب یک شرکت است که پوسته پوسته شدن بسیار سریع تر از آن همیشه می تواند امیدوار و یا برنامه ریزی شده است. اخیر زوم وبلاگ پست می گوید که در ماه دسامبر “حداکثر تعداد روزانه شرکت کنندگان در جلسه, هر دو رایگان و پرداخت انجام شده بر روی زوم شد حدود 10 میلیون نفر است. در ماه مارس این سال ما رسیده بیش از 200 میلیون روزانه شرکت کنندگان در جلسه, هر دو رایگان و پرداخت می شود.” که افزایش سرسام آور.

این شرکت نیز بوده است در کل بسیار پاسخگو به سیل انتقاد از آن مواجه شده است و در چند هفته گذشته—تجدید نظر در سیاست حفظ حریم خصوصی خود, برای مثال, برای اعلام کند که آیا فروش اطلاعات کاربر و حرکت کردن چین مبتنی بر سرور برای ایالات متحده در کنفرانس های ویدئویی است. که نمی تواند بهانه ای تصمیم به غلط آن به اصطلاح end-to-end encryption یا شکست خود را به محافظت از ثبت زوم جلسات ذخیره شده آنلاین. اما از آن است که یک سیگنال قوی است که این شرکت می خواهد در نهایت برای محافظت از کاربران خود را حتی آن را به عنوان تلاش برای نگه دارید تا با بی سابقه تقاضا و رشد.

بنابراین من کمی شگفت زده کرد زمانی که شهر نیویورک مدرسه سیستم اعلام ممنوعیت زوم هفته گذشته حداقل به این خاطر بسیاری دیگر از مدارس و دانشگاه ها (از جمله خود من!) هنوز تکیه به طور کامل در این شرکت پلت فرم خود را برای ارائه دوره های آنلاین. من با استفاده از زوم برای تدریس به کلاس من به داشتن ساعت برای صحبت کردن با دوستان و خانواده. اگر من مانند یک زوم مدافع آن دلیل است که این برنامه می کند احساس می کنم مثل یک بیت از یک نعمت غیر مترقبه در این لحظه خاص—و نیز از آنجا که من بسیار بسیار به استفاده از آن برای کار. قطعا من نگرانی در مورد حفظ حریم خصوصی و حفاظت های امنیتی در محل, اما آن را نیز یکی از بهترین های نمایشی و ساده ترین برای استفاده از برنامه های کاربردی به صورت همزمان ویدئو چت با گروه های زیادی از مردم است. در حال حاضر کسانی که عملکرد کیفیت تهمت بسیاری از نگرانی های دیگر.

همه چیز در نظر گرفته, زوم را انجام می دهند یک جهنم از یک شغل پوسته پوسته شدن تا خدمات خود را و تلاش برای پاسخ به نگرانی.

جایگزین وجود دارد ، سیسکو Webex پلت فرم یکی دیگر از برنامه محبوب مورد استفاده بسیاری از شرکت ها و دانشگاه ها در حال حاضر و FaceTime با این نسخهها کار خوبی برای گروه های کوچک به عنوان نشانی اسکایپ Houseparty و منبع باز ویدئو کنفرانس نرم افزار Jitsi. اما زمانی که یک سازمان مانند شهر نیویورک مدارس دولتی تصمیم به ممنوعیت زوم در دسترس نباشد آن را روشن است که اگر هر یک از این جایگزین آنها می تواند به نوبه خود با همان تنوع از ویژگی های بسیار کمتر در مقایسه با عملکرد. شهر نیویورک است که ظاهرا توصیه که معلمان و دانش آموزان به جای تکیه بر Microsoft تیم یک ابزار است که دچار قطع برق فقط در ماه گذشته طی یک افزایش در تقاضا و تنها به تازگی شروع کار بسیار مهم همزمان چت تصویری ویژگی های چنین به عنوان پس زمینه سرکوب سر و صدا.

به سادگی قرار دادن زوم بسیار خوب کار می کند به صورت همزمان تصویری چت. امنیت و حریم خصوصی در مسائل گذشته (یک عبارت I don’t love نوشتن اما در اینجا ما) نیاز به زوم نسبتا کم پهنای باند برای ارائه مناسب تصویری و نسبتا خوب صوتی بسیار گروه های بزرگتر از اکثر سیستم عامل های دیگر می تواند اداره کند. برای بسیاری از ما در تلاش برای تدریس به کلاس و یا نگه دارید و دیگر گروه بزرگی رویدادهای آنلاین در حال حاضر این اولویت است.

من آرزو می کنم زوم گرفته شده بود امنیت و حفظ حریم خصوصی به طور جدی تر از گرفتن بروید. من آرزو می کنم آن را به حال شده است صادقانه تر در مورد آن رمزگذاری شیوه های قبلی و من خیلی آرزو می کنم آن را انجام یک کار بهتر از حفاظت از جلسه ضبط شده. اما همه چیز در نظر گرفته, در آن انجام یک جهنم از یک شغل پوسته پوسته شدن تا خدمات خود را و تلاش برای پاسخ به سرعت به تمام نگرانی های مطرح شده در مورد محصول خود را. بیشتر از همه, من آن را تحسین صداقت و شفافیت در مورد کاستی های آن و تلاش خود را برای رفع آسیب پذیری های شناسایی شده اند که تقریبا به طور کامل در عرض چند هفته گذشته. “ما می دانیم که ما بعنوان جامعه و خود ما—حریم خصوصی و امنیت انتظارات” زوم مدیر عامل اریک یوان نوشت: در یک پست وبلاگ در هفته گذشته اضافه کرد: “ما نمی طراحی محصول با دوراندیشی که در یک ماده از هفته, هر فرد در جهان به طور ناگهانی کار مطالعه و اجتماعی از صفحه اصلی. ما در حال حاضر بسیار گسترده تر مجموعه ای از کاربرانی که در حال استفاده از محصول ما در بی شمار از راه های غیر منتظره ارائه ما با چالش های ما پیش بینی نیست زمانی که پلت فرم تصور می شد.”

من قصد ندارم به شما بگویم که شما باید با استفاده از زوم بیش از گزینه های دیگر اما نه من فکر می کنم آن را وحشتناک و یا بی پروا انتخاب است. و اگر شما هنوز هم با استفاده از زوم آیا با انتخاب و یا اینکه شما باید در اینجا برخی از چیزهایی که شما می توانید انجام دهید برای محافظت از جلسات خود را با توجه به سه حوزه عمومی از نگرانی در اطراف زوم ارتباطات است.

برای اولین بار از این نگرانی ها این است که زوم بمب گذاری زمانی که مردم نشان می دهد تا برای جلسات یا کلاس های ناخوانده و ترول و شرکت کنندگان با محتوای ناخواسته و یا سخنرانی. این می تواند تا حدودی کاهش از طریق استفاده از کلمه عبور برای محافظت از زوم جلسات و یا نیاز به شرکت کنندگان به سیستم وارد شده باشد با اعتبار معتبر قبل از اجازه دادن به آنها دسترسی به یک جلسه. زوم نیز ارائه می دهد جلسه میزبان یک تابع به اخراج ناخواسته شرکت کنندگان از جلسات خود دانسته و آنان را از دوباره.

دسته دوم از خطرات است که در زمان واقعی جاسوسی و یا ضبط زوم جلسات—کسی جاسوسی و یا متوقف کردن زوم ترافیک در حالی که یک جلسه برگزار می شود. این یک خطر است که زوم کاربران تقریبا هیچ توانایی برای محافظت از خود را از فراتر از تنظیم کلمه عبور برای جلسات خود را به نگه داشتن مزاحمان ناخواسته. شهروند آزمایشگاه در دانشگاه تورنتو هفته گذشته گزارش در دست زدن به کلیدهای رمزنگاری توسط زوم و پتانسیل برای کسانی که کلید به ره و یا از طریق روت چین است. زوم در حال حاضر اعلام کرد آن گرفته شده است “سرزمین اصلی چین مراکز داده خارج از لیست سفید ثانویه پشتیبان پل برای کاربران خارج از چین” به طوری که کسانی که کلیدهای رمزنگاری دیگر باید از طریق عبور چینی سرور. این بدان معنا نیست که وجود ندارد بالقوه برای دیگر جاسوسی مسیرهای اما بسیار کمی وجود دارد که شما به عنوان یک زوم کاربر می توانید انجام دهید برای جلوگیری از آن.

سومین دسته از خطرات ناشی از چگونه داده ها را می توان قابل دسترسی و استفاده می شود که زوم جلسات ضبط شده و ذخیره شده بر روی سرورهای این شرکت. واشنگتن پست در گزارش هفته گذشته که هزاران نفر از آن ضبط شده در دسترس هستند آنلاین به دلیل زوم تا به حال نام و ذخیره آنها را در یک شیوه ای قابل پیش بینی. ساده ترین راه برای جلوگیری از این است که به ضبط جلسات خود را, و یا اگر شما ضبط آنها برای ذخیره و رمزگذاری آنها را به صورت محلی بر روی کامپیوتر خود را به طوری که شما می توانید محافظت از آنها را به خودتان. یکی دیگر از گزینه ممکن است به استفاده از یک جداگانه ضبط تابع را تنها صدای ضبط شده از جلسات خود را برای به حداقل رساندن داده های جمع آوری شده و جلوگیری از ذخیره سازی ویدئو و یا در صورت اطلاعات در مورد شرکت کنندگان است.

حتی اگر شما انتخاب می کنید خود را برای ضبط زوم جلسات هر چند, شما باید آماده برای این احتمال که هر کس دیگری در این نشست می تواند با ساخت یک ضبط بدون دانش خود را به سادگی با آموزش گوشی های هوشمند خود را بر روی صفحه نمایش کامپیوتر و تصویری با آن و یا از طریق جدا کردن صفحه نمایش نرم افزار ضبط. شما باید انتظار داشته باشید که همه چیز به شما می گویند و یا انجام در زوم می تواند برخی از اندکی بعد در یوتیوب در راه همان است که شما باید آماده برای همه چیز شما را در نوشتن یک ایمیل به نظر می رسد در صفحه اول یک روزنامه. من نمی گویم این احتمال وجود دارد که هر کسی که علاقه مند خواهد بود به اندازه کافی در کلاس یا جلسات خود را به انجام این کار, اما این همیشه یک احتمال است. که منحصر به فرد تهدید به زوم—شما می تواند ثبت شود و یا گرفته شده بر روی هر تصویری چت ابزار. آن را حتی منحصر به فرد برای ارتباطات آنلاین—هر یک از دانش آموزان می تواند ضبط شده کلاس من با تلفن خود را در حالی که نشسته در کلاس درس.

در ایجاد کلمه عبور برای شما زوم جلسات همیشه خود را پوشش کامپیوتر دوربین زمانی که شما با استفاده از آن و آماده می شود برای این امکان که هر چیزی که شما می گویند و یا از طریق اینترنت از جمله در زوم می تواند گرفته شده برای آیندگان.

اگر شما در حال آموزش در زوم من هم فکر می کنم آن را به ارزش صحبت کردن را به دانش آموزان خود را در مورد امنیت و حریم خصوصی کاستی از خدمات و درخواست از آنها چه نوع از اقدامات آنها را احساس راحت ترین در کلاس. آیا آنها می خواهند جلسات کلاس ثبت می شود برای کمک به دانش آموزان که از دست کلاس ؟ یا آیا آنها ترجیح می دهند که تنها ضبط شده به طوری که چهره خود را در حال دستگیر نشده? آیا می خواهید به ثبت شود و به جای آن باید معلم ایجاد فیلم کوتاه خلاصه هر کلاس پس از آن به طوری که هیچ دانش آموز داده ها ذخیره می شود ؟ کسانی بودند برخی از گزینه های ارائه شده به من من کلاس خود. به طور طبیعی من تهدیدی نظرات خود را از طریق زوم نظرسنجی.

Future Tense یک مشارکت
تخته سنگ جدید امریکا و دانشگاه ایالتی آریزونا که به بررسی فن آوری های نوظهور, عمومی, سیاست و جامعه است.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>