Categories
熱門新聞

肺炎疫情:Zoom遠程會議軟件到底有多安全? – BBC News 中文


A computer screen with four faces on it圖片版權
Zoom

Image caption

許多人使用Zoom和家人、朋友、同事線上見面聊天或開會(Credit: Zoom)

新型冠狀病毒肺炎疫情全球氾濫,主要業務為提供遠程會議服務的軟件Zoom的使用量一夕之間暴增,成為數以百萬被隔離在家的人工作和社交的窗口。

英國首相約翰遜也在推特上發圖,顯示他通過Zoom軟件主持內閣會議的情形。

國家領導人利用Zoom遠程會議軟件主持內閣會議,引起一些人質疑這個軟件的安全性。

總部設在美國加州聖何塞(San Jose)的Zoom遠程會議軟件公司大聲辯護其軟件服務的安全性,表示安全性絕對毋庸置疑。

爭議在哪?

首先,約翰遜推特發了一張照片顯示他利用Zoom遠程會議軟件主持內閣會議。

接著有報導說英國國防部已經暫停使用該軟件進行遠程會議,但是國防部否認這個說法。

英國國防部對BBC表示,國防部從來沒有使用過Zoom進行高層安全會議,Zoom只是政府各部門之間的對話工具而已。

之後,內閣辦公室發言人又出來澄清政府立場:“在目前特殊情況下,維持有效溝通渠道非常重要,國家網絡安全中心的指導原則顯示,使用Zoom進行一般非保密性的對話沒有問題。”

言下之意,一般對話可以,機密性內容就可能存在疑慮,“並非100%安全”的說法讓Zoom公司火冒三丈。

Zoom接受BBC採訪時表示,該公司對待軟件安全性非常嚴肅,“從全球大型金融服務公司,到通訊服務公司,政府機關等,全世界有2000多個機構已經詳細檢驗過我們的技術,網絡和數據中心,這些公司都深具信心完全使用我們的產品。”

Zoom表示他們和英國國防部以及國家網絡安全中心保持密切聯繫,正準備提交他們要求的文件,證明其軟件安全性,但是究竟涉及哪些文件和政府,三方面都說不清楚。

圖片版權
Zoom

Image caption

遠程會議成為隔離生活中的新常態

安全紀錄

Zoom過去曾經有過許多不好的安全紀錄,包括會議參與者可能會受到網絡攻擊而離開會議,使用者收到虛假信息,屏幕分享出去後遭到綁架劫持,甚至還有使用者在不知情的情況下參與會議。

這些安全問題後來都得到修補,但一些專家仍然存有疑慮。

網絡諮詢顧問克魯利(Graham Cluley)表示:“Zoom過去安全紀錄毀譽參半,有些問題值的使用者深思,Zoom是否認真對待用戶的安全和隱私。”

他說,現在許多人是剛開始使用Zoom,也許並沒有充分了解這個軟件,也不知道怎樣才是最安全的設置,很多人根本沒有詳細閱讀使用條款和免責說明就全盤同意,到時候出現隱私和安全性問題就很難找到人來負責。

圖片版權
Zoom

Image caption

中國移民美國的軟件工程師袁征在美國創辦了Zoom

中國背景

可能很多人都是在肺炎疫情爆發封城隔離之後才開始聽到Zoom這個遠程會議軟件,但事實上Zoom已經發展成長了好幾年,去年其股票首次公開上市時市值達到150億美元,現在更上漲到385億美元。

Zoom是由移民到美國的中國軟件工程師袁征在2011年創辦的,袁征出生於山東,在中國完成碩士學位後於1997年到美國就職於WebEx公司,期間發展視頻會議軟件,後來該公司被思科(Cisco)收購。

袁征2011年創辦了Zoom遠程會議軟件公司,因為Zoom的一些簡單容易使用的功能,包括變換會議背景的設置,其市場逐漸超越對手Skype和Microsoft Teams。

使用Zoom不需付費,但基本款限制三人以上參加的會議最長只能有40分鐘,但現在在肺炎疫情下,該公司已經暫時取消這個時間限制,好讓學校能夠讓在家學習的學生進行線上教學。

圖片版權
Getty Images

Image caption

以前從來不接觸遠程會議軟件的人現在也開始下載使用

隱私隱憂?

Zoom遠程會議軟件收集大量資料用於分析其服務,並提供企業可用參考。

電子邊境基金(Electronic Frontier Foundation)對其安全問題進行研究,得出以下幾點結論:

  • 在屏幕分享情況下,會議的主持人能夠監看參與者的活動,能夠得知Zoom視窗是否活躍或待機中。
  • 管理員能夠掌握使用者的詳細活動資料,包括會議時間的排名順序。
  • 如果有使用者錄音或錄影會議過程,管理員也能讀取其會議內容。
  • 在會議進行期間,管理員能夠看到每個會議參與者的操作系統,IP地址,關於地點的信息和裝置的信息。

雖然有這些隱私隱憂,但在肺炎疫情迫使人們隔離在家的情況下,人們似乎並不在意分享這些個人信息。

社交媒體廣泛流傳的一段視頻顯示,一名參與遠程會議的女性忘記了同事們能夠看到她的畫面,而在會議途中去上廁所,搞得與會者很尷尬的情況。

還有就是zoombombing這一新詞應該很快就會登入字典,這個詞指的是其他Zoom使用者不請自來,突然使用Zoom軟件用屏幕向你分享色情圖片或冒犯性內容。

如果會議鏈接被公開分享,支持人又沒有設置屏幕分享限制的話,其他人就能夠主動參加會議並分享屏幕。

.