Zoom公司周一宣布,付费用户将能够选择他们想用于虚拟会议的区域。
从周六开始,付费用户可以选择进入或退出特定的数据中心区域,尽管他们不能改变默认区域,对大多数用户来说,默认区域是美国。
Zoom在美国设有数据中心、加拿大、欧洲、印度、澳洲、中国、拉丁美洲及日本/香港。
此前,多伦多大学公民实验室(University of Toronto"s Citizen Lab)本月早些时候发布的一份报告显示,Zoom公司在中国的服务器上生成了加密密钥,尽管所有通话对象都在国外。
虽然免费服务用户没有付费用户的选择,但Zoom公司表示,它不会将任何中国境外用户的数据通过中国境内传送。
“数据路由的变化是积极的,”位于瑞士Zug的安全意识和培训公司Lucy Security的首席执行官Colin Bastable说。
他在接受TechNewsWorld采访时表示:“所有这些免费用户都应该对没有数据通过中国传送感到高兴,付费用户也会对提供的选择感到高兴。”
允许定制路由将吸引一些必须满足其行业遵从性要求的公司。
“某些政府和网络安全标准要求流量仍在美国境内位于佛罗里达州克利尔沃特的安全意识培训提供商KnowBe4的安全意识倡导者詹姆斯·麦奎根(James McQuiggan)解释说。
对于那些不愿意承担交通风险离开美国的组织他告诉《科技新闻世界》(TechNewsWorld)。
弗吉尼亚州福尔斯彻奇市(Falls Church) nVisium的管理顾问贾斯廷•凯泽(Justin Kezer)说,管理呼叫路径可以让会议策划者避免使用可能不安全的服务器。基于应用程序安全提供程序。
他在接受TechNewsWorld采访时表示:“这限制了人们通过一个缺失的应用程序安全功能(比如缺乏密码和访问控制,或者直接从脆弱的服务器上窃取数据)监听活动电话的风险。”
然而,提供数字风险保护解决方案的旧金山数字阴影公司(Digital Shadows)的安全工程师查尔斯•拉格兰(Charles Ragland)指出,定制路由并不能解决Zoom发现的另一个公民实验室(Citizen Lab)缺陷。
“这并不能降低公民实验室发现的端到端加密或弱加密所带来的风险,”他告诉TechNewsWorld。
Zoom的受欢迎程度随着COVID-19病毒的传播而飙升,并导致了家庭工作者的增加。它的新流行似乎吸引了黑客们更多的注意。
据"哔哔"电脑本周一报道,有关50多万个Zoom账户的信息已出现在黑暗网络和黑客论坛上出售,每个账户售价一便士或更低。
数据是通过凭证填充攻击进行编译的。来自先前数据泄露的登录在Zoom上被尝试,那些成功的被捆绑在一起并卖给其他黑客,BC解释道。
“罪犯总是会抓住机会提高自己的知名度或保持自己的地位。这将是更多的相同,”数字阴影的Ragland观察到。
“Zoom是目前安全行业的焦点,围绕它已经进行了大量深入的讨论,使它成为了犯罪分子的首要目标,”他解释道。
露西安全公司的巴斯塔布尔说:“在黑暗网络上兜售着数十亿张证件,50万张也没什么区别。”“当然,危险之处在于,用户在其他登录时使用的是相同的密码,我们知道他们是这么做的。”
华盛顿特区Thycotic的首席安全科学家约瑟夫·卡森(Joseph Carson)说,在黑暗网络上出售Zoom账户证明了密码卫生有多糟糕基于特权帐户管理解决方案的提供商。
他在接受TechNewsWorld采访时表示:“一旦一个人到了可以上网的年龄,他就应该学习如何使用密码管理器——或者说,老实说,这应该是我们浏览器的默认设置。”
卡森说,Zoom账户的出售“引发了一些问题,比如用户是否应该被允许选择自己的密码。”
nVisium的Kezer表示,虽然Zoom发现自己处于安全放大镜的监视之下,但它并没有犯错误。
“Zoom在应对安全问题上做得很好。然而,像大多数公司一样,积极的安全措施和测试可以防止这些问题。
“他们很快就接受了这个漏洞,并迅速发布了一个补丁——这是我们能要求任何公司做的最多的事情,”Kezer继续说。“坦率地说,令我印象深刻的是,他们把所有的发展努力都放在了安全上。这是一个安全意识很强的管理团队的标志。他们现在正变得积极主动。”
尽管采取了这些安全措施,Zoom社区还是出现了焦虑的迹象。
在最近的一项调查中,4000名专业人士中有12%已经停止使用Zoom,其中包括100%的特斯拉专业人士。总部位于旧金山的职场匿名人士组织Blind上周公布了调查结果。
超过三分之一(35.2%)的受访专业人士表示,他们担心自己的信息可能被泄露。
“虽然Zoom的初衷很好,但他们试图在流感大流行期间迅速容纳劳动力,”《盲目工作场所观察》(Blind Workplace Insights)的作者菲奥雷拉·里科波诺(Fiorella Riccobono)写道。“这种快速增长暴露了该平台的弱点。”
然而,一些公司对Zoom感到满意。
“作为一家安全公司,我们每天都在使用Zoom,”旧金山数据保护公司Baffle的首席执行官阿梅什·迪瓦提亚(Ameesh Divatia)说。
他在接受TechNewsWorld采访时表示:“我们很乐意这样做,因为我们确保我们的用户了解如何安排会议,并确保他们知道谁在参与会议。”
Baffle没有使用的一个功能是会议参与者的密码。它使用了“等候室”功能。与会者留在虚拟的等候室,直到会议组织者将他们清除。这样,组织者就不必担心参与者的密码被泄露,也不用担心不受欢迎的一方会破坏会议。
这个功能也有它的问题。
“在我们的分析过程中,我们还发现了Zoom的候诊室功能存在安全问题,”Zoom的公民实验室报告称。“评估到该问题给用户带来了风险,我们已经启动了一个负责任的漏洞披露过程。我们目前没有提供关于这个问题的公共信息,以防止它被滥用。一旦Zoom有机会解决这个问题,我们打算公布漏洞的细节。”
小约翰·梅洛(John P. Mello Jr.)自2003年以来一直是ECT新闻网络的记者。他关注的领域包括网络安全、IT问题、隐私、电子商务、社交媒体、人工智能、大数据和消费电子产品。他为许多出版物撰稿和编辑,包括《波士顿商业杂志》、《波士顿凤凰报》和《百万像素》。网络和政府安全新闻。约翰的邮件。