福布斯:如何安全的使用Zoom
在新冠疫情期间,Zoom是发展最快的视频会议软件,但是其传出的安全和隐私问题让很多使用者感到不安。商业媒体福布斯刊文分享了一些安全专家对于如何使用Zoom的看法。
安全公司卡巴斯基在一篇博客文章中表示,用户可以通过使用Zoom网页版而非下载和安装Zoom应用来提高安全性。
这是因为浏览器可以提高安全性,Zoom的网页版本在“浏览器沙箱”这一受限环境中运行,能够减少其出现安全问题时可能造成的危害。
该公司强调,避免安装应用可以避免一些安全问题,例如Mac Zoom应用中的漏洞,该漏洞使黑客可以接管用户的相机和麦克风。虽然此问题现在已解决,但将来仍有可能出现。
卡巴斯基首席安全研究员David Emm指出,尽管Zoom致力于解决安全问题,但“没有100%的安全,并且始终存在代码包含漏洞的风险。”
Zoom的快速发展正在使其成为更多黑客的目标。Emm表示:“犯罪分子总是在寻找可以利用他们发现的任何漏洞的机会。”
安全研究人员Sean Wright认为,“目前,Zoom应用已无任何已知问题,但可能会在一夜之间改变,并且在某个时候可能还会发现更多问题。”不过他也提到,Zoom可以迅速做出反应并修复以前的漏洞,这意味着该公司很可能会再次这样做。
另一个问题是,一些假冒Zoom的恶意软件实际上更加危险。卡巴斯基安全研究人员Denis Parinov发现,含有Zoom等流行视频会议服务名称的恶意文件数量与去年相比大约增加了两倍。所以如果必须使用该应用,则应访问Zoom的官方站点以下载Mac或Windows应用程序,或在Google Play商店或Apple App Store下载移动应用。
有时候Zoom在网页版本使用时也会下载安装应用程序,卡巴斯基建议将安装Zoom的设备数量限制为一个,并且选择使用没有个人信息的设备。另外,对于过于私密的事务,可以考虑使用Signal、FaceTime或Jitsi等替代方案。
文章中还建议采取其他措施来提高作为Zoom视频会议主持人或参与者的安全性,例如限制创建的帐户数量。参与者不需要创建Zoom帐户,因此要尽量避免。
安全专家John Opdenakker表示:“一般的安全最佳实践是仅在严格需要时才安装应用程序并创建用户帐户。越少应用和帐户,那么设备和数据受到破坏的机会就越小。”
ESET网络安全专家Jake Moore认为,主持人应利用“等候室”功能,并使用强密码并避免共享会议链接。他还建议注册了Zoom帐户的用户“永远不要重复使用密码”。
图片来源:Zoom
作者 Liang Che
本文来自比推bitpush.news,转载需注明出处。
比推快讯
更多 >>- ETH跌破3500美元,日内跌幅2.26%
- Spark:已将 1 亿 DAI 流动性分配至 Morpho Blue 的 sUSDe/DAI 和 USDe/DAI 市场
- 鲍威尔:如果基本情况不发生变化,会将利率维持在当前水平更长的时间
- 美联储主席鲍威尔:过早降息将会带来极大的干扰,不需要急于削减利率
- 中心化交易所的比特币期货未平仓合约创下 380 亿美元新高
- Prisma Finance:漏洞攻击总计损失3257枚ETH,价值约合 1100 万美元
- TON基金会投资总监:目标是到 2028 年让 5 亿人上链
- 尼日利亚政府指控币安洗钱达 3540 万美元,并寻求延长对币安高管的羁押期限
- ZK Rollup项目Zircuit推出Build to Earn计划
- Arbitrum基金会资助计划第三阶段申请将于4月15日开放
- Acura Capital与Patex合作成立代币化数字银行
- 灰度宣布推出动态收益基金GDIF
- 美法官要求SEC和Coinbase在4月19日前提交案件管理计划
- ARK 21Shares现货特币ETF ARKB持仓市值已突破 30 亿美元
- Cathie Wood:现货以太坊ETF在5月获批的可能性下降
- 英国法官对Craig Wright的600万英镑资产下达全球冻结令
- Yolo Investment投资Toncoin和TON生态800万美元
- 贝莱德IBIT持仓已超25.2万枚比特币
- 马斯克:Grok 1.5将于下周推出
- Polymarket:预测以太坊现货ETF获批概率仅为19%
- ARK Invest昨日减持超416万美元Coinbase股票
- BONKbot:未导出私钥的用户资金100%安全
- BONKbot疑似因漏洞导致用户钱包代币被盗
- 3月28日现货比特币ETF净流入达1.79亿美元
- WIF最大的个人/机构持币地址已浮盈1.34亿美元
- Prisma Finance攻击者:并非盗取资金,而是一次白帽行动
- Uniswap DAO正在就其资金多元化发起提案投票
- 比特币矿商Cleanspark计划出售最多8亿美元的股票,股价下跌10%
- AAVE:将通过OpenBlock进行风险管理
- 谷歌现在允许搜索比特币、Fantom、Arbitrum等钱包地址
- 去中心化借贷平台LendFi推出综合应用程序
- AI分析公司Helika推出5000万美元规模链游加速器
- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分
- Bitwise向美SEC申请推出现货以太坊ETF
- Wormhole:4月3日开启空投申领
- 3月28日9只现货比特币ETF净增持534枚BTC,净流入约3812万美元
- Greeks.Live:价值150亿美元的期权将于明日交割,BTC看涨期权依旧是移仓主力
- Web3基础设施平台Syndicate推出低成本L3链Degen Chain,原生 Gas 代币为DEGEN
- 1inch宣布启动社区建设者计划2.0阶段
- Econia Labs:Reference Frontend已上线并准备分叉
比推专栏
更多 >>观点
项目
比推热门文章
- 美联储主席鲍威尔:过早降息将会带来极大的干扰,不需要急于削减利率
- 中心化交易所的比特币期货未平仓合约创下 380 亿美元新高
- Prisma Finance:漏洞攻击总计损失3257枚ETH,价值约合 1100 万美元
- TON基金会投资总监:目标是到 2028 年让 5 亿人上链
- 尼日利亚政府指控币安洗钱达 3540 万美元,并寻求延长对币安高管的羁押期限
- ZK Rollup项目Zircuit推出Build to Earn计划
- Arbitrum基金会资助计划第三阶段申请将于4月15日开放
- Acura Capital与Patex合作成立代币化数字银行
- 灰度宣布推出动态收益基金GDIF
- 美法官要求SEC和Coinbase在4月19日前提交案件管理计划