Categories
科技報導

不只是Zoom:Google Meet、Teams和Webex也存在隱私問題



當帕特·比斯旺格(Pat Biswanger)的家人由於流行全球的新冠肺炎而計劃通過電視會議舉行他們的複活節聚會時,她的姐姐堅持使用Microsoft Teams而不是Zoom,因為此前業界有諸多對這家受歡迎的新公司的隱私和安全漏洞的不良報導。

不只是Zoom:Google Meet、Teams和Webex也存在隱私問題 1

比斯旺格回憶說:“我姐姐對這些事情一向很聰明,我很樂意按她說的去做。”

但比斯旺格想知道,所有視頻會議服務在隱私方面是否同樣不利。

在《Consumer Reports》上,我們有一個與比斯旺格相同的問題:主要視頻會議平台處理隱私的方式,是否有所不同? (《Consumer Report》是美國知名第三方中立價值評估機構,簡稱CR)

當消費者正在大量使用視頻會議平台進行商務會議、課堂學習和與家人的交談時,這是一個重要的問題。

我們已經看過Zoom,現在可以解決許多隱私和安全性問題。接下來,我們決定評估最大、最知名的視頻會議平台的隱私策略。

這些是思科的Webex、Microsoft 的Skype、Google的Meet、Duo和 Hangouts。單一的隱私權政策控制著谷歌的三項視頻會議服務,而Teams和Skype共享相同的微軟隱私權政策。

CR數字實驗室的隱私研究人員比爾·菲茨杰拉德(Bill Fitzgerald)說:“雖然不同平台的隱私政策之間存在差異,但總的來說,差異並不大。”

“從隱私的角度來看,這些選擇都不是很好的選擇。”

根據他們的隱私權政策,這三家公司(思科、Microsoft和Google)都可以在你參加視頻會議時收集數據,將其與其他來源的信息結合起來以建立消費者資料,並有可能出於培訓面部識別系統等目的而使用視頻。

所有公司都回答了CR的問題,稱他們尊重消費者的隱私,而沒有反駁我們的核心發現。

例如,思科說:“隱私是一項基本人權,我們從不出租或出售客戶的信息。”

一些公司已經進行了改進。在評估平台時,Google在“Meet”中為主持人提供了要求輸入密碼才能進入會議的選項。這是一個可喜的變化。在此之前,對於Google用戶而言,很難確保會議不受入侵者的侵擾。

不只是Zoom:Google Meet、Teams和Webex也存在隱私問題 2

CR致信思科、Microsoft和Google,提供了有關如何改善其隱私政策的大量建議,並發布了關於我們發現的內容的完整報告。

CR認為,我們正在提議的改革對我們尚未評估的電話會議平台也很有意義,例如從Facebook最近宣布的Messenger Rooms到Houseparty,後者自稱為“面對面的社交網絡”。

如何在視頻聊天中保持私密性?

參加視頻會議時,大眾面臨著隱私和安全性方面的幾種潛在威脅。

一種風險是會議被入侵者打斷。關於如何在Zoom上保護自己的文章很多,但是在其他平台上也可能發生同樣的事情。

在隱私方面,有關通話的信息可以由構建平台的公司、會議的主持人或管理員甚至其他參與者收集。然後,這些信息可以公開或與企業共享。

這是CR的隱私和安全專家提供的四種策略,可在電話會議期間確保您的個人信息安全。

  • 堅持只用一個平台。 對於初學者,請查看是否可以將這些服務中的任何一項用作“遊客”,以共享盡可能少的信息。如果你決定註冊(也許要使用更多功能),則可以通過堅持使用單一平台來最大程度地減少數字足跡。這樣,更少的公司在關注你。同樣還有另一個好處:你可以熟悉該服務的隱私和安全功能,並學會更有效地使用這些工具。

  • 使用外部隱私工具。 本技巧幾乎適用於你在網上進行的所有操作。首先,如果你決定創建一個視頻會議帳戶,請使用專用的“burner”電子郵件,該電子郵件不會用於其他任何用途,或者至少用於諸如銀行、醫療保健和社交媒體帳戶等重要功能。使用具有平台密碼功能、被高度評價的密碼管理器也是很明智的。

  • 假設你正在被記錄。 你在會議中說或做的任何事情都可以記錄下來。它可以由主持人、管理員或其他參與者正式捕獲,或者僅由具有截屏軟件或智能手機的人抓取。解決方案?盡可能關閉相機和麥克風。當你確實需要在屏幕上時,如果你不想向同事、客戶或陌生人展示可以從書架上的書、孩子的玩具或藝術品中收集的個人詳細信息,請考慮使用虛擬或模糊的背景在你的牆上。因為視頻可能會洩露給公眾,或者最終與更多朋友、客戶或同事共享。

  • 只需打個普通電話即可。 許多會議根本不需要視頻。在這種情況下,拿起電話與同事交談或將一小群人打入老式電話會議。

平台應該做什麼?

當CR的測試人員深入研究這些視頻會議平台的隱私策略時,他們發現,沒有人提供有關公司收集哪種數據或如何使用這些數據的詳細信息。

而且,由於思科、Microsoft和Google正在為公司提供許多產品,因此通常很難說出哪些策略真正適用於視頻會議。

隱私策略在細節上有所不同。

但是,從廣義上講,這三家公司都保留存儲通話持續時間、通話對像以及每個人的IP或internet地址等信息的權利。他們可以將這些信息與從數據代理獲得的個人詳細信息結合起來,並可能創建與幫助任何人打電話沒有直接關係的個人消費者檔案。

例如,當一個主持人命令一個會議的轉錄,他們可以訪問音頻,並改善他們的語音對語音技術。目前還不清楚他們是否會讓人們抽查錄像,以開發麵部識別或類似技術。 (過去安全攝像公司的這種做法讓消費者很不安)

不只是Zoom:Google Meet、Teams和Webex也存在隱私問題 3

當CR聯繫這三家公司時,獲得了少量的新信息。思科通過電子郵件向CR發送了PDF,然後CR在其網站上搜尋了一個難以找到的位置。與隱私政策相比,它提供了關於公司收集哪種數據的更清晰的依據。所有這三家公司都告訴CR,他們僅在參與者點擊“記錄”時才錄製視頻或生成成績單,並且這些內容不直接用於廣告。

CR隱私和技術政策總監賈斯汀·布魯克曼(Justin Brookman)指出,這些回應是通過電子郵件發送給記者的,而不是發布任何消費者可以在線查詢的承諾。

他說:“我們更有可能信任隱私政策,因為它們是可由監管機構強制執行的公共承諾。在沒有自我施加的限制的情況下,科技公司擁有通過廣泛、令人不安的方式收集、共享和使用數據而使消費者感到驚訝的歷史。”

以下是CR為所有視頻會議公司推薦的最佳做法。

  • 最小化數據收集。在視頻會議期間,公司應僅存儲提供服務所需的信息。然後,他們應該限制與第三方共享該數據的方式。

  • 限制將數據用於“產品改進”。視頻會議公司僅應使用收集到的數據來開發或改進與用戶所獲得的服務明顯相關的功能。除非先獲得用戶的明確知情同意,否Allen St. John則他們不應該使用這些數據來開發其他產品。來自視頻會議的視頻和語音記錄不應用於機器學習,也不應被人們觀看以進行產品開發。

  • 默認情況下打開最安全的設置。公司的目標是幫助主機和管理員盡其所能保護參與者的隱私和安全。當學校或企業正在召開會議時,最好向普通參與者明確說明這一點,這樣才具有對參與者信息的訪問的更多合理性。