Google Meet、Microsoft Teams和Webex也存在隐私问题

2020-07-14 22:03:06 8

当帕特·比斯旺格(Pat Biswanger)的家人由于流行全球的新冠肺炎而计划通过电视会议举行他们的复活节聚会时,她的姐姐坚持使用Microsoft Teams而不是Zoom,因为此前业界有诸多对这家受欢迎的新公司的隐私和安全漏洞的不良报道。

比斯旺格回忆说:“我姐姐对这些事情一向很聪明,我很乐意按她说的去做。”

但比斯旺格想知道,所有视频会议服务在隐私方面是否同样不利。

在《Consumer Reports》上,我们有一个与比斯旺格相同的问题:主要视频会议平台处理隐私的方式,是否有所不同?(雷锋网注:《Consumer Report》是美国知名第三方中立价值评估机构,简称CR)

当消费者正在大量使用视频会议平台进行商务会议、课堂学习和与家人的交谈时,这是一个重要的问题。

我们已经看过Zoom,现在可以解决许多隐私和安全性问题。接下来,我们决定评估最大、最知名的视频会议平台的隐私策略。

这些是思科的Webex、Microsoft 的Skype、Google的Meet、Duo和 Hangouts。单一的隐私权政策控制着谷歌的三项视频会议服务,而Teams和Skype共享相同的微软隐私权政策。

CR数字实验室的隐私研究人员比尔·菲茨杰拉德(Bill Fitzgerald)说:“虽然不同平台的隐私政策之间存在差异,但总的来说,差异并不大。”

“从隐私的角度来看,这些选择都不是很好的选择。”

根据他们的隐私权政策,这三家公司(思科、Microsoft和Google)都可以在你参加视频会议时收集数据,将其与其他来源的信息结合起来以建立消费者资料,并有可能出于培训面部识别系统等目的而使用视频。

所有公司都回答了CR的问题,称他们尊重消费者的隐私,而没有反驳我们的核心发现。

例如,思科说:“隐私是一项基本人权,我们从不出租或出售客户的信息。”

一些公司已经进行了改进。在评估平台时,Google在“Meet”中为主持人提供了要求输入密码才能进入会议的选项。这是一个可喜的变化。在此之前,对于Google用户而言,很难确保会议不受入侵者的侵扰。

 

CR致信思科、Microsoft和Google,提供了有关如何改善其隐私政策的大量建议,并发布了关于我们发现的内容的完整报告。

CR认为,我们正在提议的改革对我们尚未评估的电话会议平台也很有意义,例如从Facebook最近宣布的Messenger Rooms到Houseparty,后者自称为“面对面的社交网络”。

如何在视频聊天中保持私密性?

参加视频会议时,大众面临着隐私和安全性方面的几种潜在威胁。

一种风险是会议被入侵者打断。关于如何在Zoom上保护自己的文章很多,但是在其他平台上也可能发生同样的事情。

在隐私方面,有关通话的信息可以由构建平台的公司、会议的主持人或管理员甚至其他参与者收集。然后,这些信息可以公开或与企业共享。

这是CR的隐私和安全专家提供的四种策略,可在电话会议期间确保您的个人信息安全。

坚持只用一个平台。 对于初学者,请查看是否可以将这些服务中的任何一项用作“游客”,以共享尽可能少的信息。如果你决定注册(也许要使用更多功能),则可以通过坚持使用单一平台来最大程度地减少数字足迹。这样,更少的公司在关注你。同样还有另一个好处:你可以熟悉该服务的隐私和安全功能,并学会更有效地使用这些工具。使用外部隐私工具。 本技巧几乎适用于你在网上进行的所有操作。首先,如果你决定创建一个视频会议帐户,请使用专用的“burner”电子邮件,该电子邮件不会用于其他任何用途,或者至少用于诸如银行、医疗保健和社交媒体帐户等重要功能。使用具有平台密码功能、被高度评价的密码管理器也是很明智的。假设你正在被记录。 你在会议中说或做的任何事情都可以记录下来。它可以由主持人、管理员或其他参与者正式捕获,或者仅由具有截屏软件或智能手机的人抓取。解决方案?尽可能关闭相机和麦克风。当你确实需要在屏幕上时,如果你不想向同事、客户或陌生人展示可以从书架上的书、孩子的玩具或艺术品中收集的个人详细信息,请考虑使用虚拟或模糊的背景在你的墙上。因为视频可能会泄露给公众,或者最终与更多朋友、客户或同事共享。只需打个普通电话即可。 许多会议根本不需要视频。在这种情况下,拿起电话与同事交谈或将一小群人打入老式电话会议。平台应该做什么?

当CR的测试人员深入研究这些视频会议平台的隐私策略时,他们发现,没有人提供有关公司收集哪种数据或如何使用这些数据的详细信息。

而且,由于思科、Microsoft和Google正在为公司提供许多产品,因此通常很难说出哪些策略真正适用于视频会议。

隐私策略在细节上有所不同。

但是,从广义上讲,这三家公司都保留存储通话持续时间、通话对象以及每个人的IP或internet地址等信息的权利。他们可以将这些信息与从数据代理获得的个人详细信息结合起来,并可能创建与帮助任何人打电话没有直接关系的个人消费者档案。

例如,当一个主持人命令一个会议的转录,他们可以访问音频,并改善他们的语音对语音技术。目前还不清楚他们是否会让人们抽查录像,以开发面部识别或类似技术。(过去安全摄像公司的这种做法让消费者很不安)

 

当CR联系这三家公司时,获得了少量的新信息。思科通过电子邮件向CR发送了PDF,然后CR在其网站上搜寻了一个难以找到的位置。与隐私政策相比,它提供了关于公司收集哪种数据的更清晰的依据。所有这三家公司都告诉CR,他们仅在参与者点击“记录”时才录制视频或生成成绩单,并且这些内容不直接用于广告。

CR隐私和技术政策总监贾斯汀·布鲁克曼(Justin Brookman)指出,这些回应是通过电子邮件发送给记者的,而不是发布任何消费者可以在线查询的承诺。

他说:“我们更有可能信任隐私政策,因为它们是可由监管机构强制执行的公共承诺。在没有自我施加的限制的情况下,科技公司拥有通过广泛、令人不安的方式收集、共享和使用数据而使消费者感到惊讶的历史。”

以下是CR为所有视频会议公司推荐的最佳做法。

最小化数据收集。在视频会议期间,公司应仅存储提供服务所需的信息。然后,他们应该限制与第三方共享该数据的方式。限制将数据用于“产品改进”。 视频会议公司仅应使用收集到的数据来开发或改进与用户所获得的服务明显相关的功能。除非先获得用户的明确知情同意,否Allen St. John则他们不应该使用这些数据来开发其他产品。来自视频会议的视频和语音记录不应用于机器学习,也不应被人们观看以进行产品开发。默认情况下打开最安全的设置。公司的目标是帮助主机和管理员尽其所能保护参与者的隐私和安全。当学校或企业正在召开会议时,最好向普通参与者明确说明这一点,这样才具有对参与者信息的访问的更多合理性。