暴力保护。用户ID和PIN码是必需的,但它们也是黑客可以用来访问视频会议系统的渠道。
除了增加PIN码的长度并要求用户创建更好的密码外,视频会议供应商还可以投资于防止暴力破解的方法。例如SparkleComm视频会议系统可以通过将访问限制为每秒或每分钟仅一定数量的尝试来完成,或者如果检测到多次重试,甚至可以完全阻止访问。
人为因素。安全和隐私总是以易于使用为代价。为了使视频会议安全起作用,用户需要对自己进行身份验证。他们需要确定自己是谁,并证明该身份。加入视频会话的访客必须手动进入。但是,这些要求与大多数视频会议供应商在推销其服务时推广的易用性模型相冲突。结果,大多数供应商的默认设置都趋向于简单化,远离安全性和隐私性。
尽管有时用户可以配置这些设置,但这样做既繁琐又令人困惑。如果不是从头开始构建安全性,则倾向于以拼凑的方式添加与安全性相关的设置,从而使它们难以集中管理或配置。
损害可用性的安全性。去年,Zoom在Apple Cookie罐中被手抓住。在Mac设备上安装Zoom时,还添加了本地Web服务器。即使用户删除了Zoom,服务器仍然保留。为什么?如果用户需要重新安装该软件以备将来使用,则可以使其更加轻松顺畅。
可以理解的是,这种做法被认为存在安全和隐私风险。它故意损害了用户的安全性,以提高应用程序的可用性。过去曾使用类似的技术来在移动OS上进行屏幕共享访问。这种行为破坏了维护安全性和隐私性的全部意图。它本来是可以避免采用开放标准,在这种情况下的WebRTC。
供应商不能以可用性为名降低安全性。必须采用并支持底层操作系统或浏览器的所有安全组件,以充分保护用户。
可用性和安全性之间的界限。安全性和可用性并非齐头并进。增加更多的安全性通常是以牺牲可用性为代价的,反之亦然。但是,随着视频会议(如SparkleComm)变得越来越流行,供应商必须找到提高安全性的方法,同时又要尽量增加可用性。对于他们而言,找到合适的平衡并开发通用且安全的服务非常重要。
