用户的隐私似乎已经变得普遍并且一直受到侵犯,最近的隐私侵犯出现在视频会议应用程序中,似乎静音或静音可能无法像您想象的那样工作,并不意味着您的音频将无法被听到,它与麦克风的工作方式完全相反,可以听到你对应用程序本身所说的话。


静音不是你想的那样

我们大多数人在与他人进行视频通话时使用静音按钮来静音周围的声音,但似乎我们认为的一切都是正确的,因为一项新的研究表明,在流行的视频会议应用程序中按下静音按钮,如 Zoom、Google Mate 、Slack、Skype 和其他应用程序在现实中可能无法正常工作,这些应用程序会继续听你说的话,公然侵犯隐私。

根据研究,用户和我首先认为静音按钮在激活时会永久切断音频,但按下静音不会使音频静音或阻止音频传输到应用程序服务器。 也就是说,应用程序会继续捕获您的声音并将其传输到服务器,但不会将其发送给对方。


静音系统是如何工作的?

我们必须了解静音或静音系统的工作原理,以便我们了解一切。首先,要使视频会议应用程序正常工作,您需要获得访问麦克风的权限,但同时他们可以听您说什么当静音按钮处于活动状态且原因未知时,可能会这样做以收集数据、改进服务并通知用户音频已静音。


结果

威斯康星大学麦迪逊分校和芝加哥洛约拉大学的研究人员对给定数量的视频通话应用程序的正常运行时间进行了全面的二进制分析,以确定每个应用程序收集的数据类型以及这些数据是否构成隐私风险。

研究中测试的应用程序是 Zoom、Slack、Skype、Google Mate、Discord、Cisco、WebEx、Blue Jeans、Werbie、GoGoMeeting 和 JitsiMate。点击“静音”按钮。

研究人员发现,如果静音按钮被激活,所有应用程序都会不时收集音频数据,但通过网络浏览器使用服务的人除外。在所有情况下,应用程序会因各种或不清楚的原因间歇性地采样音频。

至于世界上使用最广泛的著名的 Zoom 视频通话应用程序,发现它即使在打开静音按钮的情况下也会听用户说什么,但最糟糕的是 Cisco WebEx 程序,它继续传输尽管激活了静音按钮,但用户的麦克风向其服务器发出声音,就像未激活静音按钮时一样。


严重的安全问题?

即使我们接受这些应用程序在音频静音时收集有限的随机音频数据,研究人员指出,通过简单的机器学习算法,这些数据可以在 82% 的时间内用于解码用户正在做的事情。

即使视频会议应用程序保护其服务器、加密数据传输并致力于保护音频数据,任何外部攻击都可能泄露这些音频文件,只有我们会成为受害者。

另外,请记住,视频通话应用程序不仅限于我们,而是被公司经理、政治家和国家敏感职位员工等重要人物使用,因此如果这些数据泄露,对每个人来说都是灾难性的。 .


如何保护自己和您的隐私

当然,我们在没有阅读这些程序如何处理我们的数据的情况下按下任何政策上的“同意”按钮。但是,您需要采取一些步骤来保护隐私,例如:

不要阅读所有内容,只阅读有关隐私政策的信息,以便更好地了解如何管理您的数据以及使用该服务所涉及的风险。

如果麦克风通过 USB 电缆或插孔连接到您的计算机,即使在按下静音按钮后也需要断开连接。

您可以使用操作系统的音频控制设置将麦克风输入通道静音,以防止应用程序收到任何声音。

您是否使用视频通话应用程序以及您将如何保护您的隐私,请在评论中告诉我们

相片:

bleepingcomputer

相关文章