全城大熱的 Zoom 究竟有什麼私隱及安全問題?

近日全球也 Work From Home,而視像會議服務 Zoom 成為最火熱的軟件。不過,由於 Zoom 的創辦人是從中國移民到美國,其背景令很多人關注視像會議的私隱。



 

一戰成名後開始被追擊

疫情令世界進入新工作模式,Home Office 、Distance Learning 已成為了疫情下的新生活模式。憑著易用及跨平台的特性,Zoom 很快成為了今次疫情的「受惠者」,其知名度在全球大幅爆升,在美國更成為了 Top 20 Alexa 網站,還在全球多地火熱起來。

然而,由於 Zoom 的創辦人是移民到美國的中國人,加上近期股價暴升,結果引起很多人關注。而三月底開始,Zoom 被發現其 iOS App 會將「資料」傳到 Facebook,今人關注 Zoom 如何對待用戶的私隱。

資料傳 Facebook

三月底,Motherboard 的報導指 Zoom 在沒有說明的情況下可能將用戶一些分析數據送到 Facebook,背後方法是透過 Facebok Graph API 進行,透過整合 Facebook SDK 而實現。Zoom 表示透過 Facebook SDK 所收集的資料不會包括用戶的個人資料,當中包含的資料為裝置的型號、電訊公司、螢幕解像度、處理器核心數目、儲存空間等等。而新版 Zoom 已取消有關的資料收集行為,並向用戶致歉及表示會保護用戶個人資料。

美國被入稟集體訴訟

而一名用家於3月30日入稟加州法院進行集體訴訟,指 Zoom 在沒有知會用戶下將資料轉交第三方,因此控告 Zoom 沒有保障用戶資料。

而紐約州檢察總長 Letitia James已信 Zoom查詢其保安措施,而 Zoom則回應稱公司重視用戶私隱及安全。

開始出現 Zoom 惡意攻擊

由於 Zoom 太多人用,網上有人惡意進入其他人的會議,將不雅的圖片散播,影響用戶進行視像會議。儘管 Zoom 官方急忙建議用戶在所有人已進入 Meeting Room 後按「加鎖」功能,防止陌生人進入擾亂會議,但由於預設情況下啟用「加鎖」功能的人不多,被「亂入破壞」的情況仍然出現。

不是全程的端對端加密?

Zoom 近期也被質疑安全性,媒體 The Intercept 揭露Zoom 使用 End to End encryption(端對端加密)並非「全程」的端對端。一般人理解中的端對端加密是指用戶跟用戶之間的資料傳送是加密狀況下進行。然而 Zoom 用的「端對端」只是用戶對 Zoom 伺服器之間的加密,因此近期 Zoom 被質疑其安全性。

而在 4 月 1 日,Zoom 以 Blog 形式詳細談及其加密機制,強調所有會議的視像、音效、螢幕分享、內容也在客戶端加密,在資料未送到另一方用戶端前不會解密。即使是 Zoom 的員工也不能取得會議當中的資料。

軟件存漏洞?

除了加密安全性的爭議外,近日有黑客發現 Zoom 軟件存漏洞,如果用戶不注意安全,不更新用戶端,有機會被不法份子利用漏洞入侵電腦以至竊取會議內容。然而,一般來說只要更新 Zoom 用戶端即可修正漏洞。

專家:用 Zoom 應設定「密碼」

保安公司 Check Point 日前發表報告,指不當使用 Zoom 可能會帶來安全風險,管理員最好不要令連線「外洩」。同時建議為會議連線加入「密碼」,防止陌生人以隨機方式「亂入」。而管理員也可限制使用鏡頭及收音設備,防止顯示不當內容。

 

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道