不只是Zoom,Google Meet、Microsoft Teams和Webex也存在隱私問題
王剛 / 何渝婷編譯
2020-05-04 10:25

(示意圖/取自pixabay)

當Pat Biswanger的家人因為新冠肺炎的關係,而計劃透過電視會議舉行他們的復活節聚會時,她的姐姐堅持使用Microsoft Teams而不是Zoom,因為此前業界有諸多對這家受歡迎的新公司,其隱私和安全漏洞的不良報導。 

Pat Biswanger回憶說:「我姐姐對這些事情一向很聰明,我很樂意按她說的去做。」 

但Pat Biswanger想知道,所有視訊會議服務在隱私方面是否同樣不利。 

在《Consumer Reports》上,我們有一個與Pat Biswanger相同的問題:主要視訊會議平台處理隱私的方式,是否有所不同?(《Consumer Report》是美國知名第三方中立價值評估機構,簡稱CR) 

當消費者正在大量使用視訊會議平台進行商務會議、課堂學習和與家人的交談時,這是一個重要的問題。 

我們已經看過Zoom,現在可以解決許多隱私和安全性問題。接下來,我們決定評估最大、最知名的視訊會議平台的隱私策略。 

這些是思科的Webex、Microsoft 的Skype、Google的Meet、Duo和 Hangouts。單一的隱私權政策,控制著谷歌的三項視訊會議服務,而Teams和Skype共享相同的微軟隱私權政策。 

CR數位實驗室的隱私研究人員Bill Fitzgerald說:「雖然不同平台的隱私政策之間存在差異,但總體來說,差異並不大。」  

「從隱私的角度來看,這些選擇都不是很好的選擇。」 

根據他們的隱私權政策,這三家公司(思科、Microsoft和Google)都可以在你參加視訊會議時收集數據,將其與其他來源的資訊結合起來,以建立消費者資料,並有可能出於培訓臉部辨識系統等目的而使用視訊。  

所有公司都回答了CR的問題,稱他們尊重消費者的隱私,而沒有反駁我們的核心發現。 

例如,思科說:「隱私是一項基本人權,我們從不出租或出售客戶的資訊。」 

一些公司已經進行了改進。在評估平台時,Google在「Meet」中,為主持人提供了要求輸入密碼才能進入會議的選項,這是一個可喜的變化。在此之前,對於Google用戶而言,很難確保會議不受入侵者的侵擾。 

CR致信思科、Microsoft和Google,提供了有關如何改善其隱私政策的大量建議,並且發布了關於我們發現的內容的完整報告。 

CR認為,我們正在提議的改革,對我們尚未評估的電話會議平台也很有意義,例如從Facebook最近宣布的Messenger Rooms到Houseparty,後者自稱為「面對面的社群網路」。  

如何在視訊聊天中保持私密性? 

參加視訊會議時,大眾面臨著隱私和安全性方面的幾種潛在威脅。 

一種風險是會議被入侵者打斷。關於如何在Zoom上保護自己的文章很多,但是在其他平台上也可能發生同樣的事情。 

在隱私方面,有關通話的資訊可以由建構平台的公司、會議的主持人或管理員,甚至其他參與者收集。

然後,這些資訊可以公開或與企業共享。 

這是CR的隱私和安全專家提供的四種策略,可在電話會議期間確保您的個人資訊安全。 

  • 堅持只用一個平台。對於初學者,請查看是否可以將這些服務中的任何一項用作「遊客」,以共享盡可能少的資訊。如果你決定註冊(也許要使用更多功能),則可以通過堅持使用單一平台,來最大程度地減少數位足跡。這樣,更少的公司在關注你,同樣還有另一個好處:你可以熟悉該服務的隱私和安全功能,並學會更有效地使用這些工具。 
  • 使用外部隱私工具。本技巧幾乎適用於你在網路上進行的所有操作。首先,如果你決定創建一個視訊會議帳戶,請使用專用的「burner」電子郵件,該電子郵件不會用於其他任何用途,或者至少用於諸如銀行、醫療保健和社群媒體帳戶等重要功能。使用具有平台密碼功能、被高度評價的密碼管理器也是很明智的。 
  • 假設你正在被記錄。你在會議中說或做的任何事情,都可以記錄下來。它可以由主持人、管理員或其他參與者正式捕獲,或者僅由具有截圖軟體或智慧型手機的人抓取。解決方案?盡可能關閉相機和麥克風。當你確實需要在螢幕上時,如果你不想向同事、客戶或陌生人,展示可以從書架上的書、孩子的玩具或藝術品中收集的個人詳細資訊,請考慮使用虛擬或模糊的背景在你的牆上。因為視訊可能會洩露給公眾,或者最終與更多朋友、客戶或同事共享。 
  • 只需打個普通電話即可。許多會議根本不需要視訊,在這種情況下,拿起電話與同事交談或將一小群人打入老式電話會議。   

平台應該做什麼? 

當CR的測試人員深入研究這些視訊會議平台的隱私策略時,他們發現,沒有人提供有關公司收集哪種數據,或如何使用這些數據的詳細資訊。 

而且,由於思科、Microsoft和Google正在為公司提供許多產品,因此通常很難說出哪些策略真正適用於視訊會議。 

隱私策略在細節上有所不同。 

但是,從廣義上講,這三家公司都保留儲存通話持續時間、通話對象以及每個人的IP或internet地址等資訊的權利。他們可以將這些資訊,與從數據代理獲得的個人詳細資訊結合起來,並可能創建與幫助任何人打電話沒有直接關係的個人消費者檔案。 

當CR聯繫這三家公司時,獲得了少量的新資訊。思科通過電子郵件向CR發送了PDF,然後CR在其網站上搜尋了一個難以找到的位置。與隱私政策相比,它提供了關於公司收集哪種數據的更清晰的依據。所有這三家公司都告訴CR,他們僅在參與者點擊「記錄」時才錄製視訊影片或生成成績單,並且這些內容不直接用於廣告。  

CR隱私和技術政策總監Justin Brookman指出,這些回應是通過電子郵件發送給記者的,而不是發布任何消費者可以線上查詢的承諾。 

他說:「我們更有可能信任隱私政策,因為它們是可由監管機構強制執行的公共承諾。在沒有自我施加的限制的情況下,科技公司擁有通過廣泛、令人不安的方式收集、共享和使用數據而使消費者感到驚訝的歷史。」 

以下是CR為所有視訊會議公司推薦的最佳做法。 

  • 最小化數據收集。在視訊會議期間,公司應僅儲存提供服務所需的資訊。然後,他們應該限制與第三方共享該數據的方式。 
  • 限制將數據用於「產品改進」。視訊會議公司僅應使用收集到的數據,來開發或改進與用戶所獲得的服務明顯相關的功能。除非先獲得用戶的明確知情同意,否則Allen St. John他們不應該使用這些數據來開發其他產品。來自視訊會議的影片和語音記錄不應用於機器學習,也不應被人們觀看以進行產品開發。 
  • 默認情況下打開最安全的設置。公司的目標是幫助主機和管理員,盡其所能保護參與者的隱私和安全。當學校或企業正在召開會議時,最好向普通參與者明確說明這一點,這樣才具有對參與者資訊訪問的更多合理性。

本文為雷鋒網授權刊登,原文標題為「不只是Zoom,Google Meet、Microsoft Teams和Webex也存在隱私問題

Knowing