Videokonferencer om privatliv og sikkerhed er langt fra perfekte

Hvis, før COVID-19, du var bekymret for alle de data, som teknologivirksomheder havde om dig, bare vent. Efterhånden som hjemmebestillinger presser flere professionelle og sociale aktiviteter online, det bliver sværere at bevare kontrollen.

Se ikke længere end Zoom, som har været udsat for dobbelte sikkerheds- og privatlivskriser i de seneste par uger. Retssager med påstand om overtrædelser af datadeling og hackere er kommet over softwaren, hvilket har fået Google og skoledistrikter til at forbyde Zoom til professionel brug.

Jeg er en forsker, der undersøger, hvordan disse bekymringer påvirker brugen af ​​online platforme. Den første ting at forstå er, at privatliv og sikkerhed er to forskellige ting, og de har forskellige konsekvenser for brug af videokonferenceplatforme.

Privatliv kontra sikkerhed

Fortrolighed refererer til enkeltpersoners universelle rettigheder til at kontrollere deres data. Sikkerhed er, hvordan disse data beskyttes. Den ene eller begge kan blive kompromitteret, når du bruger populære videokonferenceværktøjer, efterlade personlige oplysninger sårbare.

For eksempel, sige, at nogen tilmelder sig en ny videokonferenceplatform med det fulde navn, e-mailadresse og telefonnummer. Ideelt set platformvirksomheden ville opretholde både privatliv og sikkerhed, hvilket betyder, at virksomheden ikke deler denne persons oplysninger uden for virksomheden, og ville holde deres system beskyttet mod hackere og vira. De mest private platforme, som Signal og FaceTime, bruge ende-til-ende-kryptering for at sikre, at selv virksomhederne ikke selv har adgang til indholdet i nogens kommunikation. Når sådanne systemer holdes sikre, de er de bedste kommunikationsværktøjer at bruge.

Alternativt en virksomhed kan kompromittere privatlivets fred, men opretholde sikkerheden, hvilket betyder, at det ville indsamle oplysninger om videoopkald og sælge disse data til en tredjepart til markedsføringsformål. Mange virksomheder vil inkludere sådanne betingelser i deres servicevilkår, som brugerne sjældent læser. Imidlertid, virksomheder har incitament til at opretholde sikkerheden; de ønsker ikke at blive overrendt med kriminelle eller spøgefugle, som kan skade deres omdømme.

Det værste tilfælde er, når en virksomhed giver afkald på både privatliv og sikkerhed, hvilket betyder, at de deler personlige oplysninger med tredjeparter, og de undlader at forhindre databrud. Tilbud fra disse virksomheder er de mest risikable af alle digitale værktøjer, og desværre, de er alt for almindelige.

Her kan du se, hvordan nogle af de mest populære videokonferencetjenester klarer sig.

Muligheder for videokonferencer

Zooms mest opdaterede privatlivspolitik siger, at virksomheden "ikke tillader tredjeparter at bruge personlige data indhentet fra brugere til deres egne formål, medmindre du giver samtykke. "Dog, Zoom står i øjeblikket over for en retssag, der påstår, at den overtrådte denne aftale og delte brugerdata med Facebook. Virksomheden hævder, at dette var en sikkerhed, ikke et privatliv, brud, og at det ikke blev kompenseret for datadeling.

Zoom er også kommet under beskydning for sikkerhedsfejl, der har gjort det muligt for "Zoom-bombere" at trænge ind på personlige opkald, bruger ofte profant eller modbydeligt indhold. Virksomheden indrømmede, at den er kommet til kort med at beskytte brugernes privatliv og sikkerhed og arbejder på at løse problemerne.

Microsoft Teams' privatlivspolitik efterlader ingen spørgsmål. Det står udtrykkeligt, at det "samler data fra dig, gennem vores interaktioner med dig og gennem vores produkter." Det er på forhånd om at bruge disse oplysninger til at markedsføre til brugere, personliggøre deres oplevelser og endda deltage i juridiske undersøgelser. Med andre ord, lav ingen formodninger om privatlivets fred her - alle personlige data på platformen er fair game.

For at adskille dens sikkerhed fra Zoom, Microsofts teams har implementeret dual-factor autentificering, betyder, at adgangskoder ikke er nok. Brugere skal også indtaste e-mail- eller tekstkoder for at logge ind. Microsoft-familien af ​​software – skønt ikke Teams specifikt – konfronterede en række sikkerhedsproblemer i år, herunder et brud på dets kundeservicecenter, der afslørede 14 års information. Juryen er stadig i tvivl om, hvorvidt det er et mere sikkert alternativ til Zoom.

I modsætning til Zoom og Teams, Webex tilbyder værter mulighed for end-to-end kryptering, hvilket betyder, at kun afsenderen af ​​en besked og dens modtager har adgang til dataene indeni. Dette er en stærk fortrolighedsfunktion, men det er valgfrit og har en tendens til at begrænse værktøjets anvendelighed.

Webex er ikke immun over for sikkerhedsbrud, men forskellen mellem dette firma og deres konkurrenter er deres gennemsigtighed og hurtige patches. Platformen vedligeholder aktivt en offentlig liste over sårbarheder, som dokumenterer, hvordan virksomheden har løst dem.

Skype har et privatlivsproblem. Det deler brugerdata med tredjeparter, på tværs af hele Microsoft-familien, og endda med retshåndhævelse, når de bliver spurgt. I en godartet indsats for at forbedre kundeservice, det gav medarbejdere mulighed for at få adgang til optagelser af Skype-samtaler fra deres personlige computere over en periode på flere år. Sådanne opgaver er siden blevet overført til et sikkert anlæg, men det ændrer ikke på det faktum, at hvis du har brugt Skype på det seneste, dit privatliv er blevet kompromitteret.

Ligesom Teams, Skype bruger dual-factor autentificering, men det blev sandsynligvis også kompromitteret i det massive Microsoft kundeservicebrud tidligere på året.

Længe før Facebook købte WhatsApp, videochat-tjenesten leverede ende-til-ende-kryptering på opkald og beskeder. Privatliv for chats her er, og har altid været, beskyttet.

Imidlertid, WhatsApp led et meget offentligt sikkerhedsbrud, da Jeff Bezos' personlige beskeder blev kompromitteret af spyware og lækket. Det var en af ​​12 sårbarheder, som platformen stod over for sidste år.

Apples FaceTime kan også prale af end-to-end-beskyttelse, og virksomheden har fastholdt sin forpligtelse til privatlivets fred ved at afvise anmodninger fra FBI om at få adgang til brugerens enheder. Det positionerer sig selv som en forvalter af brugernes privatliv.

Ligesom andre tjenester, FaceTime har været modtagelig for lejlighedsvise sikkerhedshak. I begyndelsen af ​​2019, brugere rapporterede en sikkerhedsfejl i deres gruppeopkald, hvor modtagere kunne høre og se opkaldere, før de besvarede. Funktionen blev deaktiveret og rettet, og tjenesten har været uden en større hændelse siden.

Indstillinger og valg

På tværs af alle disse platforme, folk bør bruge komplekse adgangskoder, slå forbedrede sikkerhedsfunktioner til, som brugen af ​​venteværelser og kanalmoderering, og sørg for, at konferencer er begrænset til tiltænkte gæster. Det er også vigtigt at overveje, hvad der kan ses på kameraet, som en låneerklæring fastgjort til en opslagstavle eller en kuvert med en synlig hjemmeadresse. Prøv videokonferencer foran en neutral væg eller brug slørede eller tilpassede baggrunde for at holde hjemmemiljøet væk fra kameraet.

Der er stadig plads på markedet til mere pålideligt sikre, private videokonferencesystemer. Men i mellemtiden, ikke al kommunikation kræver det samme niveau af privatliv og sikkerhed. Folk er måske ligeglade med, hvis marketingfolk eller endda spøgefugle styrter deres G-rated happy hours. Men fortrolige klientmøder og fjernsynskonsultationer er en anden sag. Virksomhedernes tilbud og track records, skitseret her, skal hjælpe folk med at vælge det videokonferenceværktøj, der bedst afbalancerer nytteværdi med privatliv og sikkerhed.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.