お気に入りのビデオチャットアプリは安全ですか?

コロナウイルスの大流行により、世界中の労働力が遠隔地に移り、 ビデオ会議 ZoomやMicrosoftTeamsなどのアプリですが、セキュリティに関しては、これらすべてのソリューションが合格点を獲得しているわけではありません。 報告 MozillaFoundationから。



Mozillaによってテストされた15のアプリケーションのうち、12はその5つのポイントを満たしました 最低限のセキュリティ基準 :Zoom、Googleハングアウト、Apple FaceTime、Skype、Facebook Messenger、WhatsApp、Jitsi Meet、Signal、Microsoft Teams、BlueJeans、GoTo Meeting、およびCiscoWebEx。これらの標準には、 暗号化 、セキュリティ更新プログラムの提供、強力なパスワードの要求、脆弱性の管理、およびプライバシーポリシーの機能。

現在、記録的な数の人々がビデオ通話アプリを使用して、ビジネスを行ったり、クラスを教えたり、医師と会ったり、友達と連絡を取り合ったりしています。このテクノロジーが信頼できるものであることがこれまで以上に重要になっていますが、多くのアプリはユーザーのプライバシーとセキュリティを常に尊重しているわけではない、とMozillaのアドボカシー担当副社長であるAshleyBoydは次のように述べています。 声明





ハーマンカードンワイヤレスBluetoothスピーカー

ホームパーティー

Fortniteの背後にある会社であるEpicGamesの人気のビデオチャットアプリであるHousepartyは、 5つのうち4つ Mozillaの最小セキュリティ基準について。強力なパスワード要件がないために、それはうんざりしていました。また、これは個人データの空白のようであり、そのデータ収集の多くを制限する方法を提供していません。 「Cookieをブロックすると、Chrome拡張機能が正常に機能しなくなる可能性がありますが、現在地の共有やその他のアプリレベルの権限を停止しても、アプリを使用できます」とMozillaは言います。

Housepartyは声明の中で、顧客データを保護するために業界で信頼されている暗号化とセキュリティ対策を維持していると述べています。 Housepartyのセキュリティ慣行を継続的に見直し、改善しており、強力なパスワードを使用することがベストプラクティスであることをすべてのユーザーに通知しています。



不和

Discordにも同様のレポートカードがあり、5つのうち4つを獲得しましたが、パスワード強度とデータ収集の点数は低くなっています。しかし、Discordの最大の問題は、有毒なコミュニティ、嫌がらせ、捕食者の歴史です。」Mozilla 書き込み 。 「オルタナ右翼の憎しみに吸い込まれたり、ポルノリングに偶然出くわしたり、ミソジニーのゲーマーに嫌がらせを受けたりすることはすべて、注意を怠っているDiscordの人々にとって真の懸念事項です。

Discordは、「現在Mozillaと協力して、プライバシーとセキュリティ機能に関するすべての情報を確実に入手できるようにしている」と述べています。同社はすでに設定を更新して、弱いパスワードや別のデータ侵害に関与したパスワードをブロックしています。

データ収集に関して、Discordは、Google Analyticsやその他の一般的に使用されるサードパーティなどのツールの一部のデータを収集すると述べていますが、データを現金化することはありません。当社は、広告を通じて収益を上げたり、ユーザーからの情報から利益を得ようとしている第三者とこのデータを共有したりすることはありません。私たちのビジネスモデルは完全にサブスクリプションに基づいています。

miniitxケースGPUなし

有毒なユーザーに関しては、Discordは、プラットフォームでの違法行為に対する許容度がゼロであり、ユーザーの禁止、サーバーのシャットダウン、法執行機関への報告など、気づいたらすぐに行動を起こすと述べています。コミュニティガイドラインに違反したり、違法行為に参加したりするサーバーやユーザーを積極的に監視しています。一方、違法行為に関連するサーバーに遭遇する可能性があるという考えは、「明らかに間違っています」と述べています。

t mobile revvl plus review

Doxy.me

一方、人気のある遠隔医療プラットフォームであるDoxy.meは、強力なパスワードを必要としないこと、または2要素認証を提供することで批判されました。 「また、あなたが実際に電話に参加することになっている患者であることを証明する必要はありません。つまり、以前に患者との関係が確立されていない医師やセラピストは、仮想予約に参加する人が本当に彼らが言っているのは誰か」とMozillaは述べています。

編集者からの推薦

ズーム爆撃画像を防ぐ方法 ズーム爆撃を防ぐ方法 あなたはズーム爆撃されましたか?それのビデオは今YouTubeにあるかもしれません、TikTokはすべての人が画像を見ることができます あなたはズーム爆撃されましたか?それのビデオは今YouTubeにあるかもしれません、すべてが見るためのTikTok Zoom vs. Webex:最高のビデオ会議アプリが機能画像で対決 Zoom vs. Webex:最高のビデオ会議アプリが機能で対決

Doxy.meのセキュリティアナリストであるPatThompsonは、声明の中で次のように述べています。プロバイダーは、会う相手を完全に制御できますが、オンラインヘルスケアの予約には、直接の訪問と同じ認証ワークフローが適用されます。多くのプロバイダーは、IDカードを確認するか、患者に氏名と生年月日を確認するように依頼することで、正しい患者と話していることをすでに認証しています。セキュリティを強化するために患者情報を保存することはありません。プロバイダーは、会社とコンプライアンスポリシーに沿って患者を認証することが彼らの責任であることを十分に認識しています。

同社は、プロバイダーに最低限のパスワード要件がないことを認めていますが、パスワードの強度をプロバイダーに通知していると述べています。多要素認証が必要な場合は、GoogleとFacebookが提供するソーシャルログイン機能を使用できます。クリニックサブスクリプションのプロバイダーには、独自のIdPをSAMLと統合し、既存の企業アクセスおよび認証ポリシーに依存するオプションがあります。定期的な侵入テスト、独立したセキュリティ研究者、および内部監査により、doxy.meは、最小の長さと複雑さのパスワード要件の設定を含む、アクセスと認証の制御をすでに改訂しています。現在、開発パイプラインには多くの変更が加えられています。

ズームはどうですか?

緩いセキュリティに悩まされている他のアプリ、 ズームを含む 、しかしMozillaはそのビデオ通話アプリケーションに高い評価を与えました。 Zoomは、プライバシーとセキュリティの欠陥について大声で批判されてきました。そこには他にも多くのビデオ通話アプリのオプションがあるため、Zoomはプライバシーとセキュリティの多くの問題に迅速に取り組みました。これは、真の競争相手を持たないFacebookのような企業で必ずしも見られるものではない、とMozillaは言います。

ただし、他の多くの企業がMozillaの最低基準を満たしていても、これは完全にユーザーフレンドリーであることを意味するものではありません。たとえば、Mozillaの標準では、企業にプライバシーポリシーが必要なだけですが、もちろん、それを読む人はほとんどいません。

推奨されます