伊莉討論區
標題:
[新訊]資安有漏洞!Zoom聲望一夕大跌
[打印本頁]
作者:
offman
時間:
2020-4-13 12:14 PM
標題:
[新訊]資安有漏洞!Zoom聲望一夕大跌
[attach]131208620[/attach]
今年3月,這個曾在一天超過2億使用者紀錄的遠距離通訊應用程式Zoom;1個月後的4月7日,台灣官方政府機構禁止採用Zoom視訊軟體執行公務,並且規定各公務單位與各級學校立即改用其他產品教學或會議視訊。
Zoom從一夜暴增的使用戶到如今成為危害資安的產品。台灣行政院資通安全處發文表示,依據《資通安全管理法》,在各政府機構的系統中,都不應使用有資訊安全疑慮的產品,得依照相關規定處理,以維護國家安全。
正當國際各國因應新型冠狀病毒(COVID-19)大流行,全球許多政府機關、校園以及企業陸續採用遠距離視訊會議或遠端工作,以維持各機關營運或企業競爭力。不過,加拿多倫多大學的網路研究機構「公民實驗室(Citizen Lab)」日前(3日)究報告指出,Zoom使用一種非標準的加密方式,並向中國傳輸加密資訊。報告也指出,Zoom使用的加密技術有漏洞,因為持有用戶會議的加密金鑰,可任意查看會議內容。Zoom使用的部分加密金鑰還存在位於中國的伺服器。
Zoom被踢爆資安漏洞後,Zoom就成為國際各國包括台灣、美、英、新加坡以及德等國家政府機構宣布禁用的產品,主要都是基於國家資訊安全考量,而包括NASA、Google以及Amazon等企業或機構也禁用Zoom的產品。中華電信目前也響應政府政策並宣布,停售Zoom的相關產品,改以微軟合作「Office365商務基本版」產品為Zoom的替代方案。
不過,台大電機系葉丙成教授於臉書上發表其個人看法,葉教授引述國外知名科技網站Tom’s Guide針對Zoom的資安問題所下的結論,該內容指出「除非你是英國國防部、SpaceX或是高科技公司等需要討論高度機密的人,不然對於教學或是一般商務會議而言,使用Zoom並不會有太大的風險。」同時,葉教授還提出使用者時常在遠端軟體上疏忽的資安問題,並且提供一些使用上的建議。
不料,文章貼出沒有多久,便遭人傳出他與Zoom有利益關係。隔日(8日),葉教授馬上在臉書澄清與Zoom並無利益關係,純粹是為台灣中小學老師發聲,是心疼年輕教師們在疫情期間對台灣教育的熱心付出。
面對各國機構與企業對Zoom產品在資安上的許多疑慮,Zoom的創辦人袁征(Eric Yuan)於4月6日在美國有線電視新聞網(CNN)公開道歉,他表示「我們的步伐太快……我們有些失誤。同時我們已經汲取了教訓,未來將放緩腳步專注於用戶隱私和安全性等問題上。」同時他也承諾未來會解決這些問題。然而,再多的承諾,用戶買不買單?有待市場的考驗。
作者:
taiwanboy93
時間:
2020-4-13 12:14 PM
我沒有使過ZOOm,謝謝美國警告!謝謝!
作者:
boomber1
時間:
2020-4-13 12:14 PM
現在搞到好像全世界都不敢用zoom哦,真的很恐怖一下
歡迎光臨 伊莉討論區 (http://a401.file-static.com/)
Powered by Discuz!