2021-01-10

Zoom的網絡安全隱患

冠狀病毒病大流行,各地實行不同程度的社交距離或封關措施,視像會議平台因而彈出,這篇網誌探討使用Zoom的網絡安全隱患,及建議大家使用Zoom的安全注意事項。

  

2021年1月8日15:20,Zoom 的安全性可以接受。

2021年1月8日15:20,立法會內務委員會會議 [註一],討論採用視像會議平台舉行事務委員會、法案委員會及小組委員會的正式會議 [註二]。立法會秘書處採用 Zoom 以舉行以上委員會的視像會議。

我只有一分鐘的發言中,詢問立法會秘書處有關 Zoom 的網絡安全考慮,有何種風險?立法會秘書處無正面回答網絡安全,只說世界各地有12 個國會/議會,以虛擬方式舉行委員會會議,故建議議員決定,委員會可以使用Zoom舉行正式會議 [註二],最後說會密切留意安全科技發展,覺得(Zoom)安全性可以接受  [註三]。


他們的答覆,令你令你令你令你令你令你,感覺很安全

   

2021年1月8日16:00,Zoom 的安全不夠好...

半個小時後,16:00,在同一個房間,立法會財務委員會會議 [註四],審議一筆為數1億元的一般非經常開支, 用以資助新項目「用以資助非政府機構發展和提升網上爭議解決及交易平台的一筆過撥款」[註五]。

負責答覆的官方,說要花超過1百萬的費用 ($1,000,000+),目標是將自己開發的各種技術模塊作為獨立服務產品推出市場,為了進一步改善XXX的視頻技術,以提升安全性和靈活性 [註六]。故此,我以書面及口頭追問,有關視頻會議的「網絡安全隱患」:


安全無謂再講,講多有更尷尬的對望。誰是對,誰是錯,定還是對仍是錯,通通都不講。

  

Zoom的網絡安全隱患

既然問官員未能找到答案,所以我自己去問谷哥 (Google)。仍然期待曙光,等一個有勇氣的碰撞,期待對,期待錯,定期待有人道破。


美國聯邦貿易委員會宣布與Zoom達成一項協議,以解決其安全問題 [註七至八],針對Zoom的幾項主要指控包括:
  1. 在安全級別上曾誤導用戶
  2. 雲端的記錄未加密存儲
  3. 繞過Safari瀏覽器安全性
  4. 視頻監控的風險增加
  5. 欺騙性軟件發布通知 [註七至八]
  6. Zoom-Bombing
  7. 不安全的桌面應用程序
  8. 捆綁了惡意軟件的安裝程序
  9. 密碼洩露
  10. 無盡的安全漏洞 [註九]
我在這裡不詳述Zoom的網絡安全隱患技術問題,有興趣的人自己去睇文件及報導 [註七至八]。

   

使用Zoom的安全注意事項,使用Zoom的安全10式

知道Zoom的網絡安全隱患,不用怕,扭轉惡劣命運,不妒忌恨,咬著疑問,請抱緊... 使用Zoom的安全注意事項。


(1) 為你的Zoom帳戶設置雙重驗證 two-factor authentication。

一雙手,來驗證我...  再次提醒大家,設置雙重驗證 two-factor authentication。用Authentication App,不要用SMS。



(2) 使用你工作電子郵件作為Zoom註冊登入
(3) 不要跌入假的Zoom程式
(4) 儘量不要使用Zoom Apps,而透過瀏覽器加入Zoom會議 [註十]。
(5) 不要使用社交媒體,分享會議連結地址
(6) 為每次會議設定密碼
(7) 啟用等候室 Waiting Room
(8) 注意屏幕共享功能
(9) 不要相信Zoom宣傳的端到端加密技術 [註十二]
(10) Zoom之外,有其他視頻技術的選擇 [註十一]
  • Google Meet (我用這個主持視頻會議) (免費及付費)
  • Microsoft Teams (免費及付費)
  • Skype (免費)
  • GoTo Meeting (需付費)
 
其他 - 如果大家有其他安全建議,請告訴我,請賜教。

  

結語

Zoom的網絡安全隱患,有興趣的人自己去睇文件及報導。

  

陳仔其他有關「網絡安全隱患」的文章

  

參考資料

[註六] 陳沛然議員於2020年12月18日提出的書面問題(FC87/20-21(01))及政府當局於2021年1月6日提交的資料文件(FC88/20-21(01)),立法會財務委員會會議,2021-1-8


陳沛然字


發佈者:
標籤: ,

1 則留言:

  1. Best Services30/8/21 14:06

    Thanks for sharing this articles this is really helpful for me. Here is discounted coupon available for you wyze coupon code

    回覆刪除

訂閱: 發佈留言 (Atom)