外媒盘点Zoom面临的问题及公司给出的应对方案

现在，外媒onmsft针对这款应用的近况进行了信息汇总。

安全问题

由于Zoom新增的大量人气，这款应用其存在的隐私风险包括内置注意力追踪功能到Zoombombing（非会议参与者闯入视频会议并显示色情或其他一些具有破坏性的内容）等各种问题而将其推上了风尖浪口。

对于这一现状，FBI已经发布了正式的Zoom用户警告，而像特斯拉等一些公司则已经禁止其员工使用Zoom，德国和新加坡也对Zoom的使用发出了警告，另外甚至连美国参议员都开始致函FTC要求对这家公司展开调查。以下为该应用在近期暴露出来的安全隐私问题：

3月26日 - Zoom iOS应用向Facebook发送用户数据，其中包括没有Facebook账号的用户；

3月30日 - Zoom未遵守使用端到端加密的承诺；

4月1日 - Zoom应用将用户邮箱地址和照片泄露给陌生人；

4月2日 - 一些自动工具可以找到正在进行的Zoom会议；

4月2日 - Zoom被发现的数据挖掘功能会让一些用户可以访问LinkedIn上其他用户的个人资料；

4月3日 - Zoom视频通话记录在网页左侧可见；

4月6日 - 包括来自大型教育机构、一家美国主要医疗保健供应商的Zoom账号在暗网中被发现。

Fast Company最近的一篇文章则将这一核心问题描述为信任问题及用户现在是否可以在不担心其所参加会议的聊天、音频和视频遭到泄露的情况下使用Zoom。文章强调的主要问题之一是加密，因为Zoom已经被证实跟苹果的iMessage、思科的Webex和Signal等其他领先系统相比其数据并没有完全使用端到端加密技术，而这不符合行业标准。

提高安全性能远还不够

针对目前面临的状况，Zoom表示正在对安全问题展开积极响应并试图重建信任，同时还在维护最初使其如此受欢迎的特性和功能。4月8日，Zoom发布了多项更新，其中包括多项安全更新，诸如在工具栏中新增的对会议的新安全控制功能、会议ID的删除功能以及跟CEO Eric Yuan的实时AMA。

会议ID删除功能

Zoom认为，他们可以通过从工具栏上删除会议ID来减少zoombombing情况的发生，取而代之的是。

安全图标

新的安全图标提供的是只对会议主持人和共同主持人可见的功能，安全图标则提供了方便访问数个现有的Zoom安全功能从而使用户可以更容易地保护其正在进行的会议。

通过使用安全图标，会议主持人现在可以访问一个将所有功能于一身的地方以此来做出快速反应：

锁定会议

启用Wating Room（目前尚未启用）

删除参与者

限制参与者共享屏幕、注释共享内容的能力

其他安全更新

Zoom团队还为特定的账号类型更新了几个功能：

Wating Room - Wating Room功能现在是默认向免费Basic和单一授权Pro账号提供，另外K-12项目的教育账号也在支持范围内；

密码 - 会议密码现在对免费Basic和单一授权的Pro账号默认开放，同样的，K-12项目的教育账号也在支持范围内。不过对于那些教育账号，默认设置是不能更改的。

域名联系人 - 对于具有非托管域名的免费Basic和单个授权Pro账号来说，同一域名下的联系人将不再可见。另外还删除了用来自相同域名的用户自动填充联系人列表的选项。如果希望保留这些联系人则可以将它们添加为外部联系人；

重命名参与者 - 帐户管理员和会议主持人现在可以禁用参与者在web门户上对自己账号、组和用户级别重命名的能力。

90天的安全计划

此外，Zoom还在积极主动地处理安全和隐私问题。目前，Zoom已经实施了一项为期90天的计划，其重点是加强Zoom用户的隐私和安全，该计划的第一步是对平台进行全面的安全审查。Zoom将在每周三举办网络研讨会，从而向用户和社区提供最新的隐私和安全更新。