【翻墙问答】Zoom保安漏洞多多 数千计客户资料分流中国

2020-04-10
电邮
评论
Share
打印
新冠肺炎疫情蔓延全球,多国封关及采取措施控制人流。随著不少会议、教学改以视像形式进行,Zoom一炮而红,但其保安问题也受到广泛关注。(路透社资料图片)
新冠肺炎疫情蔓延全球,多国封关及采取措施控制人流。随著不少会议、教学改以视像形式进行,Zoom一炮而红,但其保安问题也受到广泛关注。(路透社资料图片)

问:Zoom这款软件,问题越揭越多,最近揭出的问题,是Zoom居然会有部分流量经过中国的主机,这一点,亦令台湾政府宣布禁止政府部门以及教育机构使用Zoom。其实Zoom有部分流量流经中国,那是无心之失,还是另有干坤?

李建军:对西方国家用户而言,将流量绕经中国,不单缓慢,而且有保安问题,根本是毫无必要。Zoom将部分流量绕经中国,很可能是为了进军中国市场而作出迎合中国法律法规的一些古怪安排,甚至与中国当局有秘密协议。

但对Zoom用家而言,真正威胁并非流量流经中国如此简单,根据揭破Zoom流量问题的多伦多大学公民实验室,亦即赛风最早开发团队的研究所得,Zoom的加密不单只有一百二十八位元,而且相关数码证书是由中国公司签出,换言之,中国当局绝对有能力去透过控制数码证书签发来拦截他想要的资讯,再加上Zoom有不少开发工作,原来在中国进行,因此危险程度加倍。故此,当保安问题去到这个程度时,唯一可以自保的方法,就是完全不使用Zoom。并且一如台湾政府的推介一样,使用台湾或其他美国公司推出的类似程式,或者干脆使用开放源码的Jitsi。

问:Zoom有部分帐户,居然可以在暗网上买到,这是否代表Zoom其实十分之不安全?

李建军:暗网是一些技术能力十分高但心术不正的黑客出没的地方,一直以来有不少软件或是Zoom一类服务的帐户于暗网出售,但令人产生警觉的地方是,暗网上出现的Zoom帐户数目繁多。无论背后的原因是公司内部有员工监守自盗、出售Zoom帐户,还是Zoom的保安漏洞多如牛毛,两者都意味著,其实Zoom的保安有问题,不宜继续使用。比起其他的软件或服务,Zoom的问题可以多至在连续三集翻墙问答中讨论,就证明这款软件根本是千疮百孔。虽然Zoom的总裁已承诺在未来九十天专注于修补保安问题,不推出新功能,但Zoom的背景以及往绩,令台湾甚至更多其他国家政府不信任,也是合乎常情。

(变态辣椒漫画)
(变态辣椒漫画)

问:谷歌因应Zoom的保安问题,乘势宣布在疫情期间开放部分进阶视讯会议,本属G Suite企业版一部分的Hangout会议功能,将会免费向所有G Suite用户提供。用 G Suite又是否一个好替代品?

李建军:如果你成功翻墙使用G Mail,甚至本来就是G Suite使用者,当然能从中受惠。这次谷歌的公布是德政,因为 G Suite的企业版,每月每名用户月费为廿五美元,对不少公司而言,都是很重的财政负担,而 G Suite的基本版,只不过是企业版三分之一的价钱,但都可以使用 G Suite Hangout的视像会议功能,不失为价廉物美的选择。而且 G Suite并不用自行架设主机, G Suite的主机都是由谷歌设置,亦令企业可以减少聘用管理主机的人手。

只不过谷歌在YouTube上的政治表现,亦都令不少人不信任谷歌,如果你无法信任谷歌或微软一类的公司,那开放源码的免费软件Jitsi,应是既不信任谷歌、又不想使用Zoom、又想节省公司营运成本的情况下的最佳选择。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站