在新冠疫情期间，Zoom是发展最快的视频会议软件，但是其传出的安全和隐私问题让很多使用者感到不安。商业媒体福布斯刊文分享了一些安全专家对于如何使用Zoom的看法。

安全公司卡巴斯基在一篇博客文章中表示，用户可以通过使用Zoom网页版而非下载和安装Zoom应用来提高安全性。

这是因为浏览器可以提高安全性，Zoom的网页版本在“浏览器沙箱”这一受限环境中运行，能够减少其出现安全问题时可能造成的危害。

该公司强调，避免安装应用可以避免一些安全问题，例如Mac Zoom应用中的漏洞，该漏洞使黑客可以接管用户的相机和麦克风。虽然此问题现在已解决，但将来仍有可能出现。

卡巴斯基首席安全研究员David Emm指出，尽管Zoom致力于解决安全问题，但“没有100％的安全，并且始终存在代码包含漏洞的风险。”

Zoom的快速发展正在使其成为更多黑客的目标。Emm表示：“犯罪分子总是在寻找可以利用他们发现的任何漏洞的机会。”

安全研究人员Sean Wright认为，“目前，Zoom应用已无任何已知问题，但可能会在一夜之间改变，并且在某个时候可能还会发现更多问题。”不过他也提到，Zoom可以迅速做出反应并修复以前的漏洞，这意味着该公司很可能会再次这样做。

另一个问题是，一些假冒Zoom的恶意软件实际上更加危险。卡巴斯基安全研究人员Denis Parinov发现，含有Zoom等流行视频会议服务名称的恶意文件数量与去年相比大约增加了两倍。所以如果必须使用该应用，则应访问Zoom的官方站点以下载Mac或Windows应用程序，或在Google Play商店或Apple App Store下载移动应用。

有时候Zoom在网页版本使用时也会下载安装应用程序，卡巴斯基建议将安装Zoom的设备数量限制为一个，并且选择使用没有个人信息的设备。另外，对于过于私密的事务，可以考虑使用Signal、FaceTime或Jitsi等替代方案。

文章中还建议采取其他措施来提高作为Zoom视频会议主持人或参与者的安全性，例如限制创建的帐户数量。参与者不需要创建Zoom帐户，因此要尽量避免。

安全专家John Opdenakker表示：“一般的安全最佳实践是仅在严格需要时才安装应用程序并创建用户帐户。越少应用和帐户，那么设备和数据受到破坏的机会就越小。”

ESET网络安全专家Jake Moore认为，主持人应利用“等候室”功能，并使用强密码并避免共享会议链接。他还建议注册了Zoom帐户的用户“永远不要重复使用密码”。

图片来源：Zoom

作者 Liang Che

本文来自比推bitpush.news，转载需注明出处。