随着新冠肺炎疫情的爆发,视频会议开始蓬勃发展。尽管有很多不错的免费开源替代方案,例如吉特西(和e2ee 即将推出),飞涨变得流行起来。这不是什么秘密,有一些隐私问题(得房率,ProtonMail 博客,守护者,边缘)。
对于被迫安装它的人来说,最好有一种友好的方式来安装和运行它,而不必轻易放弃隐私。也许在沙箱中使用它,比如火狱(有一个缩放配置文件),选择文件系统访问。
如果使用 snap 包安装:值得注意的是,即使从 Ubuntu 软件的权限中删除“播放和录制声音”,它仍然可以播放和录制声音。在我看来,这是 snapd/snappy/snap-store 上的一个严重安全漏洞。也许这不会在 Wayland 上发生?
还有音频记录连接(又称接口)不应自动连接, 但snap store 背后的人故意违反了这条规则。
更新
可缩放作为 Flatpak:flatpak install flathub us.zoom.Zoom
答案1
可缩放Snap 版:snap install zoom-client
使用 squashfs 循环挂载和 AppArmor 规则,Snap 被限制在自己的文件系统中。但是,Zoom 需要定期访问您的很多硬件(USB 端口、音频、屏幕、摄像头、网络)才能发挥作用。此外,应用程序需要被系统上的其他人检测到(这样电子邮件邀请链接才能正常工作)。因此,完整的沙盒似乎是一个挑战。
Zoom 的一些问题(例如强行获取访问代码的能力)超出了操作系统的控制范围。