【新冠肺炎】Zoom安全成疑遭多國禁用!4個替代用網上會議程式推介!
自新型冠狀病毒(又稱新冠肺炎、COVID-19)疫情爆發而來,不少企業學校都開始廣泛地使用多人網上會議程式Zoom,不過Zoom卻多次被揭發其宣稱的安全特性與實際運作不符,讓人信心大跌,甚至英國國防部、台灣行政院、教育部等也陸續禁用Zoom!以下小編就簡單為大家分析一下Zoom到底有哪5大安全問題與漏洞,並推薦4個可以代替Zoom的網上會議程式給大家! (1) Zoom並無採用全程加密技術 專門調查政府濫權秘密的網站「The Intercept」於3月31日爆料指,Zoom並沒有像其所說的那樣採用全程加密技術,只有在文字傳輸上有做到,而在視訊與音訊的傳輸方面卻沒有,只用了TCP與UDP進行加密。 (2) Zoom使用最不安全的ECB模式加密 加拿大多倫多大學市民實驗室(Citizen Lab)於4月3日發表的研究報告指,雖然Zoom宣稱是使用AES-256加密法來保護通訊內容,但研究人員卻發現,所有與會者實則是使用同一把AES-128金鑰來加密視訊與音訊內容,而且是在最不安全的ECB模式下,所以未能提供嚴格的資料保密性。 (3) 中國政府或能取得Zoom的資料 Citizen Lab的研究人員亦發現,在一些個案之中,即使所有Zoom與會者都身處北美,也有由中國伺服器產生及遞送金鑰的情況,換言之,在中國的體制下,其政府也能要求Zoom揭露這些金鑰。 (4) Zoom跳出訊息用字取巧帶誤導性 網路安全公司VMRay研究人員Felix Seele於今年4月發現,Zoom在Mac版程式安裝前的跳出訊息為「此一執行將確定能否安裝程式」,但實則除了檢查外,其程式也同步進行了完整的安裝工序!如果是在需要管理權限才能安裝的情形下,還直接跳出訊息「系統需要你的權限進行變更」,看起來就像是正常的作業系統的需求,但其實是要求用家輸入密碼更新程式。 (5) 無法真正移除Zoom附帶網頁伺服器 資訊安全專家Jonathan Leitschuh去年就揭發,下載Zoom的Mac版程式時,會同時安裝一個本地主機的網頁伺服器,即使將Zoom卸載後,也無法真正移除該網頁伺服器,每當用家瀏覽網頁時,其程式又會自動安裝回電腦中。 雖然蘋果已經即時更新了macOS,將其網頁伺服器移除,Zoom亦表示新版本將移除該網頁伺服器,但用戶也讓難以重拾對Zoom的信心。 (1) Cisco Webex 被指是Zoom抄襲回來的藍本Cisco Webex,由於新冠肺炎疫情亦提升了其免費版的使用上限,首先網上會議次數及時長都增至無限,人數上限提高至 100 人,提供螢幕分享、互動白板、問與答、民意調查和舉手功能等等,而且只要主持人登記帳號及建立會議後,其他與會者可在不建立帳號的情況下參加會議,非常方便! (2) Google Hangouts Meet 跟Zoom一樣可以免費使用的還有Google Hangouts Meet的好處不只有能配合Google Docs、Sheet、Slide或Drive一起使用,其程式也不需要安裝特定軟件,只要開啟Google瀏覽器就可以建立或加入網上會議,時長無限制,而且可分享螢幕畫面!而人數限制方面,使用個人Google帳戶上限為25人,而公司或學校使用的G-Suite帳戶就最多有250人。 (3) Jitsi Meet 同樣是免安裝軟件的網上會議程式還有 Jitsi Meet,所有會議主持人或參與者不需註冊帳號,直接用網頁版就可以操作所有功能,而且跟Zoom一樣費用全免,沒有限制會議時長,人數上限為75人,提供螢幕分享、會議錄影、同步播放 YouTube 影片、舉手等功能。 (4) Microsoft Teams Microsoft Teams是個集聊天、視頻會議、文件存儲、Office 365等功能於一身的通訊軟件,其網上視像會議時長無限制,免費版的人數上限也有300之多,提供螢幕分享、互動白板、私人及群組聊天室,而且Office 365的用家還可以免費開通此功能哦!
You must be logged in to post a comment.