新冠肺炎持續蔓延,很多公司安排員工在家中工作,視像會議程式成為主要溝通渠道,其中Zoom操作容易及功能多樣,成為熱門的網上會議軟件之一,3月每日平均會議參與人數高增至2億人,擁有近20%全球市佔率。不過,近日Zoom用戶私隱問題備受關注,若不當使用Zoom,企業外部人員將能竊聽私人會議和通話,導致個人資料外洩或發生商業間諜行為。由於 Zoom 可說是目前功能最全面、使用率最高的視像通訊軟件,即使對Zoom安全上仍有一些疑慮,不少企業暫時未有打算轉用其他軟件,那麼怎樣使用才算安全?以下有6個方法,有助增加對資料防護。
Zoom先後被揭發在iOS版程式會暗中傳送用家數據予Facebook,又被指出售用戶資料,但Zoom否認,只承認為應付日益增長流量,錯誤把用戶會議分流到位於中國數據中心處理。各國政府部門以及私營機構亦先後呼籲員工轉用其他程式,以免公司機密文件或用戶個人資料外洩。例如美國聯邦調查局(PBI)在接獲通報後發布警示,提醒Zoom用戶不要使用公開會議、或是隨意分享會議連結。而美國太空總署Nasa和馬斯克旗下太空探索科技公司SpaceX都表示已全面禁用員工Zoom。
●據外國網站 Mashable 報道,網路安全機構在暗網「Dark Web」發現,多達 352 名 Zoom 用戶帳號資料,包括電郵地址以及帳戶密碼等已經被盜取並轉賣。
不過,Zoom在這段抗疫時期,為必須在家工作的打工仔提供許多實用功能,那應該怎麼享受Zoom便利同時,又能夠確保資訊安全呢?
1. 隨時更新軟體
不少軟件在更新後會增加新選項和功能,同時還會修復已發現產品缺陷和安全漏洞。因此要有效避免攻擊,用戶必須經常保持Zoom和保安軟件至最新版本,並只在其官方網站或官方應用程式商店下載。
2. 使用高強度登入密碼
用戶應設立一個高強度帳戶密碼,以保護Zoom帳戶。同時,用戶應留心可疑帳戶活動,若發現可疑情況,請登出所有 Zoom帳戶,並更改登入密碼。另外,用戶亦可開設一個只有一般權限的使用者帳號 ,並使用這個帳號參與公司會議,待會議結束後,再切換為原本帳號。
3.切勿在會議期間分享機密資訊
目前Zoom並未支援完全點對點加密,即未能夠確保只有指定人士才能查看會議內容。因此若內容涉及商業機密,就應該避免討論,以防止訊息外洩,造成經濟損失。
4. 保護會議私密性,防止黑客搜刮企業機密
假若會議沒有設定密碼,黑客就能夠透過猜測Zoom系統隨機派發的9位數字會議代碼,無聲無息滲入會議,趁機搜刮一些高度敏感或與企業機密。因此,主持人在每次舉行會議時,都要設立不同會議ID和高強度密碼,同時只向參與者分享會議ID和連結,切勿分享到社交媒體或公開平台。參與者也切勿隨意分享或公開主持人傳送的會議ID。會議主持人密碼也須避免重複使用,並注意密碼強度。
5.善用等候室功能,防止非法入侵者
除設立不同會議ID和密碼外 ,會議主持人可以在使用「等候室」選項,參與者要透過主持人開立的「等候室」進行連接,並逐一確認身分。另一個管理方式是禁用「在主持人之前加入會議」( Join before Host)選項,確保參與者不會比主持人提前到場,讓主持人可預先識別參與者身份後才准許加入,而當所有參與者都加入會議後,主持人應立即鎖上會議。
6.小心處理會議錄像
Zoom允許會議參與者錄下視訊通話內容,並在結束後可立即匯出影片。雖然這個功能相當實用,既能夠保存紀錄,又能夠分享給未能出席會議的人員。不過,由於參與者可以輕易匯出影片,假若內容有敏感或機密資訊而不小心洩留,就會相當危險,因此用戶在視像錄影上傳時要謹慎行事。
如果要進行錄影,應預先通知所有參與者。而為減少使用錄製工具可能帶來的危險,會議主持人可以設定分享螢幕至 「只限主持人」(Only Host),並有有需要時才開放功能給其他參與者。在會議結束後,假若錄像內含有機密資料,應把錄像保存於個人電腦中,並設置適當的存取權限,不要上傳至雲端或共用平台。
如果企業對於 Zoom的安全性仍然存有疑慮,或者會議本身屬於高度敏感性,就應該改用其他通訊或視訊會議軟體。不過是哪一款軟件,用戶在使用時都需要具備高度安全意識 ,若發現任何可疑現象,就應該立即尋求專業技術人員協助。
