使用Zoom视频会议时，请注意个人的隐私安全

一场突发疫情，让远程办公成为新常态，也使得Zoom视频会议平台成为最大赢家。

Zoom的易用性、功能库和免费服务层使其成为了首选资源，不仅适用于过去在会议室举行的所有办公会议，而且还适用于教室、家庭。反过来，这种广泛使用正使Zoom的隐私和数据收集实践成为人们关注的焦点。

使用Zoom视频会议时，请注意个人的隐私安全

Zoom的成长之痛

国外某媒体周五发布的一项调查发现，Zoom iOS应用程序与Facebook共享了使用数据，即使是没有Facebook帐户的用户也是如此。据称，Zoom正在发送Facebook数据，显示用户打开应用程序的时间，使用该应用程序的设备的详细信息，用户连接所在的时区和城市，有关用户通过其连接的移动网络信息以及用于在应用之间跟踪设备的唯一广告客户编号。

收到报告后，Zoom 在星期五更新了该应用程序，并以此来切断该功能。Zoom表示最初使用Facebook SDK实施了“使用Facebook登录”功能，以便为我们的用户提供另一种便捷的方式来访问平台。但是，Zoom最近得知Facebook SDK正在收集不必要的设备数据。

更糟糕的是，旨在简化企业用户连接的功能似乎正在泄漏某些Zoom用户的个人联系信息。同样由Vice Motherboard撰写的今天的一份报告发现，从同一电子邮件域注册的用户会自动添加到彼此的联系人列表中。对于工作场所而言，这是有道理的：如果两个用户都使用@ arstechnica.com电子邮件地址进行注册，则很可能为同一位雇主工作，并且出于工作目的需要互相交谈。商家的联系人会定期以这种方式填充到Zoom中。

传输加密方式并不十分安全

Zoom 承诺为创建会议的主持人提供一系列保护措施。该列表的顶部是用户可以“使用端到端加密确保会议安全”的承诺。虽然看起来足够安全，但国外发布的一份报告发现，该说法可能具有误导性。

Zoom没有提供音频和视频的端到端加密，而是提供了传输加密。Zoom视频会议使用TCP和UDP的组合，TCP连接使用TLS进行，而UDP连接则使用AES进行加密。通过TLS连接协商的密钥。

如果对数据进行了真正的端到端加密，则只有其两端的用户才能访问它。但是，根据其实际使用的TLS加密，Zoom本身可以访问在会议中来回流动的内容。

据了解，Zoom采取了分层保护措施，以保护用户的隐私，其中包括防止任何人（包括Zoom员工）直接访问用户在会议期间共享的任何数据，包括但不限于这些会议的视频、音频和聊天内容。重要的是，Zoom不会挖掘用户数据或将任何类型的用户数据出售给任何人。