七大主流视频会议产品安全性分析

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花。

但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道：Zoom到底做错了什么?)，视频会议应用的安全性一夜间超过其定价、功能，成为最受关注的“卖点”。甚至Zoom也多次表示，公司近期最重要的任务是提升产品安全性，而不是功能。

那么，除了被曝光问题的Zoom之外，其他国际主流视频会议和远程办公应用，例如Slack、Team、Webex等，安全性如何?它们是否比Zoom更出色(端到端加密、隐私保护、安全标准、安全漏洞等)。近日卡巴斯基收集了互联网上的公开资料，对主流视频会议应用进行了“云点评”(未经实验室环境测试)，内容整理如下：

1. Slack

在Slack应用中，您可以为团队创建多个聊天工作区，方便地显示在一个窗口中，还可以在工作区中创建专门用于不同项目的通道。但Slack的会议功能偏弱，仅限于15名参与者。因此，不少用户会选择使用Zoom+Slack的组合。

(1) 安全性

Slack符合包括SOC 2在内的一系列国际安全标准，可以配置用于处理医疗和财务等敏感数据，并允许公司选择数据存储区域。加入Slack工作区需要使用公司域名的电子邮件地址发起邀请。

Slack还为客户提供灵活的风险管理工具，与数据防泄漏(DLP)解决方案的集成以及数据访问控制工具。例如，管理员可以限制从个人设备访问Slack或从“track”复制信息。

(2) 漏洞和弊端

Slack开发人员声称，只有少数企业确实需要端到端加密，并且该功能的实施会限制视频会议的性能和功能。因此，Slack显然没有计划添加端到端加密。

Slack允许用户集成第三方应用程序，但Slack不对其安全性负责。

此外，研究人员还发现了Slack中的严重漏洞。Slack已经修补了以下两个漏洞：一个漏洞使攻击者可以窃取数据;另一个漏洞则可以拦截用户的会话。

2. 微软Teams

Microsoft Teams与Office 365集成，对于微软企业用户来说Teams更具优势。为了响应居家办公日益增长的需求，Microsoft现在提供了为期六个月的Microsoft Teams免费试用版，但是免费用户将无法配置用户设置和策略，这可能会损害安全性。

(1) 安全

Teams符合许多国际安全标准，可以设置用于处理机密的医疗数据，并提供灵活的安全管理选项。根据某些服务计划，用户可以将其他工具(例如DLP或传出文件扫描)集成到Teams中。Teams还受到MS Office 365安全方案的保护，可扫描通过Team交换的数据，以防止恶意软件在公司网络中传播。

Teams发送到服务器的数据，无论是聊天还是视频通话，都经过加密，但是同样，Teams没有谈论端到端加密。至于存储和处理，Teams可以确保数据永远不会离开您公司所在的地区。

(2) 漏洞

Microsoft通常会迅速修补漏洞，但漏洞依然会不时出现。例如，研究人员最近发现了一个漏洞(已被修补)，攻击者可通过恶意Gif文件接管Teams账户。

3. Skype商业版

Skype for Business的云版本(Office 365中Teams的前身)热度似乎正在消退，但是您仍然可以在本地安装它。一些用户发现它比Teams更方便，并且微软将在未来几年中继续支持Skype的本地版本。

(1) 安全

Skype for Business会加密信息，但不会端对端，并且该服务的保护是可配置的。它还使用本地服务器软件，因此视频通话和其他数据永远不会离开公司网络，这是一个明显的优势。

(2) 漏洞和弊端

除非Microsoft更改计划，否则对该应用程序的支持将在2021年7月结束，而Skype for Business Server 2019的扩展支持将持续到2025年10月14日。

4. Google Meet和Google Duo

Google提供了两种视频通话服务：Meet(环聊)和Duo。第一个是与Google全家桶(G Suite)集成的应用程序。如果您是G Suite的用户，那么Meet非常值得推荐。

(1) 安全性：Google Meet

Meet在安全性方面的优势之一是Google声称的可靠的数据处理基础结构、加密(注意并不是端到端)和一组保护工具，这些工具默认情况下都处于启用状态。与大多数其他业务产品一样，包括Google Meet在内的G Suite均符合高级安全标准，并在其功能中提供了配置和访问权限管理选项。

(2) 安全性：Google Duo

移动应用程序Duo提供端到端加密来保护数据。但需要注意的是，Duo是为私人用户而非企业而设计的应用程序。其会议最多只能容纳12位参与者。

(3) 漏洞和弊端

除了一些提醒我们所有人的消息，Google收集了用户数据，因此可能会对商业秘密构成威胁，我们无法找到有关这些应用程序安全性能的具体信息。这并不意味着Google服务是完美无缺的，但Google确实有一个非常强大的安全团队的支持，该团队往往能在问题招惹麻烦之前将其修复。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!