草根影響力新視野 法蘭瓷編譯

前一陣子Zoom走到創辦以來最巔峰時,竟爆出隱私及安全方面的漏洞,令全球用戶相繼出走,投奔其他視訊會議軟體。Zoom為此致力建全隱私安全防護網,並強調最新目標是停止Zoombombing現象,並改善加密和安全控制。

過去,在新冠肺炎大流行之前,除了一些公司行號因著會議需求會使用到視訊軟體Zoom之外,恐怕一般民眾都沒聽過它,直到新冠肺炎在世界各國大流行開始。也因著全球不分公司、學校或是一般民眾的需求大幅增長,Zoom股價隨之一路飆飛,創辦人兼執行長袁征(Eric Yuan)的淨資產值更是水漲船高。

Zoom在稍早時候已承認該公司透過中國轉接了一些會議,Zoom為此向全球用戶道歉,並解釋了為什麼當初會將這些會議轉向到中國伺服器。Zoom表示,由於全球用戶數量在短時間內突然爆增,因此不得不增加伺服器容量,然而在擴充的過程中,Zoom “錯誤地”透過中國伺服器從北美發送了一些會議。

HOYC03

為此問題,近日Zoom宣布Zoom v5.0更新版具有強大的安全性增強功能。除其他功能外,Zoom還強調了AES-256 GCM加密標準的引入,與以前的AES-256 ECB相比,這個標準為傳輸中的數據部署了更安全的密碼。Zoom執行長袁征(Eric Yuan)表示 :「我們將堅定不移地致力於提供最安全的平台,贏得客戶的信任,並為他們帶來生活中的快樂。」這次的更新將使每位用戶可以選擇要用於Zoom服務的哪一個數據中心,而不必擔心中國對會議的監視。

Zoom還在會議選單上增加了一個結合了多個重要安全功能的全新安全選項,例如刪除與會惡棍、限制誰可以分享螢幕以及鎖住會議。

新的更新將只允許會議主持人在教育區域分享其螢幕,這樣將可以防止一般用戶加入會議後重新命名自己的帳戶,以保護原始身份的完整性。此外,Zoom決定啟用“等待室”(waiting room)功能,以便主持人可以在允許參與者參加會議之前對參與者進行審查 ; 等待室功能在系統預設下是處於開啟狀態。會議鏈接的密碼在系統預設下也是處於開改狀態,以便IT管理員可以為用戶設置密碼準則。

Reference : 

ZOOM’S LATEST UPDATE AIMS TO STOP ZOOMBOMBING, IMPROVE ENCRYPTION, SECURITY CONTROLS