在沙盒内安装并运行 Zoom 客户端

在沙盒内安装并运行 Zoom 客户端

随着新冠肺炎疫情的爆发,视频会议开始蓬勃发展。尽管有很多不错的免费开源替代方案,例如吉特西(和e2ee 即将推出),飞涨变得流行起来。这不是什么秘密,有一些隐私问题(得房率ProtonMail 博客守护者边缘)。

对于被迫安装它的人来说,最好有一种友好的方式来安装和运行它,而不必轻易放弃隐私。也许在沙箱中使用它,比如火狱(有一个缩放配置文件),选择文件系统访问

如果使用 snap 包安装:值得注意的是,即使从 Ubuntu 软件的权限中删除“播放和录制声音”,它仍然可以播放和录制声音。在我看来,这是 snapd/snappy/snap-store 上的一个严重安全漏洞。也许这不会在 Wayland 上发生

还有音频记录连接(又称接口)不应自动连接, 但snap store 背后的人故意违反了这条规则

截屏

更新

可缩放作为 Flatpakflatpak install flathub us.zoom.Zoom

答案1

可缩放Snap 版snap install zoom-client

使用 squashfs 循环挂载和 AppArmor 规则,Snap 被限制在自己的文件系统中。但是,Zoom 需要定期访问您的很多硬件(USB 端口、音频、屏幕、摄像头、网络)才能发挥作用。此外,应用程序需要被系统上的其他人检测到(这样电子邮件邀请链接才能正常工作)。因此,完整的沙盒似乎是一个挑战。

Zoom 的一些问题(例如强行获取访问代码的能力)超出了操作系统的控制范围。

相关内容