自 #新冠肺炎(#COVID19)疫情爆發而來,不少企業及學校都開始廣泛地使用 #多人網上會議程式 #Zoom,不過Zoom卻多次被揭發其宣稱的安全特性與實際運作不符,讓人信心大跌,甚至英國國防部、台灣行政院、教育部等也陸續禁用Zoom!到底Zoom有哪5大 #安全漏洞呢? 而Zoom以外,又有沒有其他網上會議程式可以選擇呢?
Zoom有哪5大安全漏洞?
誇大加密技術
據Zoom官方文件中宣稱網上會議程式是使用者之間的對話首先在電腦裏會被加密再傳輸,而其加密技術是AES-256演算法 (AES,進階加密標准)加密呈現的內容,而研究卻發現實際加密技術僅達AES-128金鑰來加密視訊與音訊內容,而且是在最不安全的ECB模式下,加密程度相對簡單,所以未能提供嚴格的資料保密性。
Zoom並無採用全程加密技術
專門調查政府濫權秘密的網站「The Intercept」今年早前於3月31日爆料指,Zoom並沒有像其所說的那樣採用全程加密技術,只有在文字傳輸上有做到,而在視訊與音訊的傳輸方面卻沒有,只用了TCP與UDP進行加密。
中國政府有機會取得Zoom的資料
由於Zoom採用中國伺服器國外研究所Citizen Lab發現,即使Zoom的與會者均身處北美,還是會出現由中國伺服器產生及遞送金鑰的情况。而曾於 #Google 負責處理亞太區的言論自由事務的中大新聞與傳播學院助理教授徐洛文指出,當互聯網法(internet law)要定義管轄權在哪裏,很多時會視乎伺服器硬件在哪,「假設我們兩人都在美國,如果server在內地,北京政府可以claim server經過中國,懷疑徐洛文做了什麼(壞)事,可以跟你(Zoom)拿資料」。一方面可以引用正當法律途徑,另一方面亦更易竊取資料。換言之,在中國的體制下,其政府也能要求Zoom揭露這些金鑰。
無法真正移除Zoom附帶網頁伺服器
下載Zoom的Mac版程式時,會同時安裝一個本地主機的網頁伺服器,即使將Zoom卸載後,也無法真正移除該網頁伺服器,每當用家瀏覽網頁時,其程式又會自動安裝回電腦中。雖然蘋果已經即時更新了macOS,將其網頁伺服器移除,Zoom亦表示新版本將移除該網頁伺服器,但用戶也讓難以重拾對Zoom的信心。
刪除Zoom未必可堵漏洞
有人擔心Zoom安全漏洞而刪除軟件。然而,即使刪除後,仍可被有心人利用漏洞重新安裝程式,並強行打開鏡頭。由於要完全清除一個軟件非常困難,特別是在使用者安裝時軟件時允許打開某些權限,但刪除時卻沒有關閉有關權限。而有關權限其實可與其他應用程式共用,打開了通道,第三者可「假扮Zoom」跟設備連接,即使沒有Zoom的其他功能,只有打開鏡頭的功能也可」,而且能在背景運行,用戶可以毫不知情,用戶在完全沒有防備及同意的情況下把自己的私隱曝光,其實也挺可怕。
* 多倫多大學兩名研究員針對Zoom保安漏洞2020年4月發布的研究結果
本土研發網上會議軟件詢問度超狂
用家希望在安心環境下進行網上會議、授課、發怖產品....因此,土炮網上會議軟件越來越多人搜尋,特別是一些伺服器設在香港的軟件更受追捧!全因從文字到視訊與音訊的傳輸,都在本地進行,讓用戶安全感大增。
超好玩即場投票、分享emoji 表達心情 🤬 🧐 🤪 😍 🥱
網上會議有時公事聊太久,不免讓人感到無聊,特別是當一大班同事一起參與會議,總是容易令人分心,參與度亦不高。然而,本土研發網上會議軟件「 NETalk 」,在軟件加入即場投票、emoji 表情分享,用戶可以即時表達意願和心情,大大提升有趣度及參與感。
連線頁面可改公司 Logo 超有Feel
網上會議版面連結及logo都可以完全客製化﹐感覺超良好,完全收服對於品牌、個性化有追求的用戶!尤其是一些品牌網上發怖會、學校講課、大型研討會等等.....如果使用軟件加入了品牌元素,對於參與者真的超加分!
雲端錄影儲存
用戶亦可以按需要將會議進行錄影(當然與會者必須知悉及同意),同時將有關檔案上傳至雲端,將來作為紀錄或研究之用。
新增電話Phone in 隨時參與會議
就像《百萬富翁》Phone-in 環節一樣,用戶可以在被授權的情況之下,直接撥號參與會議,無需額外安裝應用程式(App),非常方便。
企業級網絡安全標準 無懼資料外洩
「 NETalk 」採用企業級網絡安全措施為軟件加密,同時,如前文提及,軟件伺服器設在香港本地,對於用戶偏好本地網絡系統的用家尤為適合,無需再為不必要的可能性擔心。
提提大家:網上會議工具一樣適用於申請 2020「遙距營商計劃」優化措施 高達30萬港元資助,想參考計劃成功個案?立即打 3610 4000 或 電郵至 enquiry@nettitude.com.hk 查詢。
延申閱讀
Comments