在沙箱中安装和运行 Zoom Client
Pab*_*chi 7 security privacy video-streaming 18.04 zoom-meeting
随着 COVID-19 大流行,视频会议蓬勃发展。尽管有像Jitsi(即将推出 e2ee)这样的免费和开源替代品,但Zoom变得流行起来。不是有一些隐私问题的秘密(EFF、ProtonMail 博客、卫报、The Verge)。
对于那些被迫安装它的人来说,拥有一种友好的方式来安装和运行它而不会轻易放弃隐私会很好。也许在像firejail这样的沙箱中使用它(有一个缩放配置文件),选择文件系统访问。
如果使用 snap 包安装:值得注意的是,即使从 Ubuntu 软件的权限中删除“播放和录制声音”,它仍然可以播放和录制声音。IMO 在 snapd/snappy/snap-store 上存在严重的安全漏洞。也许这不会发生在 Wayland 上?
此外,音频记录连接(AKA 接口)不应自动连接,但快照存储背后的人故意覆盖此规则。
Zoom 可作为 Snap 使用:snap install zoom-client
使用 squashfs 循环挂载和 AppArmor 规则,Snap 被限制在它们自己的文件系统中。但是,Zoom 需要对很多硬件(USB 端口、音频、屏幕、摄像头、网络)进行常规访问才能发挥作用。此外,该应用程序需要可以被系统上的其他人检测到(因此电子邮件邀请链接有效)。所以完整的沙箱似乎是一个挑战。
Zoom 的一些问题(例如暴力破解访问代码的能力)超出了操作系统的控制范围。
| 归档时间: |
|
| 查看次数: |
1391 次 |
| 最近记录: |