【翻牆問答】Zoom保安漏洞多多 數千計客戶資料分流中國

2020-04-10
電郵
評論
Share
打印
新冠肺炎疫情蔓延全球,多國封關及採取措施控制人流。隨著不少會議、教學改以視像形式進行,Zoom一炮而紅,但其保安問題也受到廣泛關注。(路透社資料圖片)
新冠肺炎疫情蔓延全球,多國封關及採取措施控制人流。隨著不少會議、教學改以視像形式進行,Zoom一炮而紅,但其保安問題也受到廣泛關注。(路透社資料圖片)

問:Zoom這款軟件,問題越揭越多,最近揭出的問題,是Zoom居然會有部分流量經過中國的主機,這一點,亦令台灣政府宣布禁止政府部門以及教育機構使用Zoom。其實Zoom有部分流量流經中國,那是無心之失,還是另有乾坤?

李建軍:對西方國家用戶而言,將流量繞經中國,不單緩慢,而且有保安問題,根本是毫無必要。Zoom將部分流量繞經中國,很可能是為了進軍中國市場而作出迎合中國法律法規的一些古怪安排,甚至與中國當局有秘密協議。

但對Zoom用家而言,真正威脅並非流量流經中國如此簡單,根據揭破Zoom流量問題的多倫多大學公民實驗室,亦即賽風最早開發團隊的研究所得,Zoom的加密不單只有一百二十八位元,而且相關數碼證書是由中國公司簽出,換言之,中國當局絕對有能力去透過控制數碼證書簽發來攔截他想要的資訊,再加上Zoom有不少開發工作,原來在中國進行,因此危險程度加倍。故此,當保安問題去到這個程度時,唯一可以自保的方法,就是完全不使用Zoom。並且一如台灣政府的推介一樣,使用台灣或其他美國公司推出的類似程式,或者乾脆使用開放源碼的Jitsi。

問:Zoom有部分帳戶,居然可以在暗網上買到,這是否代表Zoom其實十分之不安全?

李建軍:暗網是一些技術能力十分高但心術不正的黑客出沒的地方,一直以來有不少軟件或是Zoom一類服務的帳戶於暗網出售,但令人產生警覺的地方是,暗網上出現的Zoom帳戶數目繁多。無論背後的原因是公司內部有員工監守自盜、出售Zoom帳戶,還是Zoom的保安漏洞多如牛毛,兩者都意味著,其實Zoom的保安有問題,不宜繼續使用。比起其他的軟件或服務,Zoom的問題可以多至在連續三集翻牆問答中討論,就證明這款軟件根本是千瘡百孔。雖然Zoom的總裁已承諾在未來九十天專注於修補保安問題,不推出新功能,但Zoom的背景以及往績,令台灣甚至更多其他國家政府不信任,也是合乎常情。

(變態辣椒漫畫)
(變態辣椒漫畫)

問:谷歌因應Zoom的保安問題,乘勢宣布在疫情期間開放部分進階視訊會議,本屬G Suite企業版一部分的Hangout會議功能,將會免費向所有G Suite用戶提供。用 G Suite又是否一個好替代品?

李建軍:如果你成功翻牆使用G Mail,甚至本來就是G Suite使用者,當然能從中受惠。這次谷歌的公布是德政,因為 G Suite的企業版,每月每名用戶月費為廿五美元,對不少公司而言,都是很重的財政負擔,而 G Suite的基本版,只不過是企業版三分之一的價錢,但都可以使用 G Suite Hangout的視像會議功能,不失為價廉物美的選擇。而且 G Suite並不用自行架設主機, G Suite的主機都是由谷歌設置,亦令企業可以減少聘用管理主機的人手。

只不過谷歌在YouTube上的政治表現,亦都令不少人不信任谷歌,如果你無法信任谷歌或微軟一類的公司,那開放源碼的免費軟件Jitsi,應是既不信任谷歌、又不想使用Zoom、又想節省公司營運成本的情況下的最佳選擇。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站