線上開會怕私隱外洩?一文學識多個網絡安全對策 – Yan Law
早在新冠肺炎疫情爆發初期,為降低病毒在社區內傳播的風險,不少負責任的企業鼓勵或允許員工Home Office,沒想到竟然令網上會議軟件Zoom突然爆紅,用戶數量由去年12月的一千萬激增至今年3月的兩億!偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞,引起公眾關注網絡安全問題,隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件,促使更多人聞Zoom色變。
在眾多網上會議軟件中,Zoom因為操作容易、功能多樣而大受歡迎(只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議,還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等);現在卻因資安設計不良而被棄?上周三(4月8日)Zoom創辦人兼行政總裁袁征舉行YouTube直播,親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題,並介紹軟件的私隱更新。究竟Zoom還安全與否?如果平日有需要用Zoom或其他視像會議軟件,又該如何保護自己?
編者想,絕大多數人擔心的是「Zoom-Bombing」騷擾現象,皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID(甚至取得沒有密碼保護的Zoom連結),在不驚動主持人的情況下滲入會議,然後惡意發放色情、暴力或令人反感的影音和圖片;甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼,從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」,但早前宣道國際學校就有Zoom課堂遭駭客入侵,實在令人憂心。據悉,校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」,已向警方報案,並決定即時將網上教學暫停兩天,為防止同類型事件再次發生。
在一連串的資安問題爆出後,Zoom馬上推出緊急更新版本,表示已修補漏洞並強化安全性與隱密性,更新內容包括:
1. 預先啟用會議密碼設定,並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」,任何人想加入會議,都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示(原本會直接出現的)用戶ID。
4. 加入「保安」按鈕,主持人可在所有人加入會議後鎖住會議,不讓其他人再加入;參與會議者中途無法隨意改名,聯絡人的資料也不會再自動顯示。
5. 在Zoom解除安裝程序中,加入完全移除本地主機網頁伺服器的選項,還會連帶一併刪除使用者儲存的設定。
至於有不少人提出的伺服器問題,Zoom為此新增了一項新功能:付費用戶可自行選擇服務連接的伺服器,務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解,目前Zoom的資料中心以群分為以下區域:美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本/香港。要留意的是,當用戶選擇不使用特定區域的資料中心時,該區域之Zoom會議室連接器(CRC)亦將不允許連接到個人會議或網路研討會,同時電話撥入功能亦無法使用。
有些謹慎為上的用戶,或許早已因信任感大打折扣而轉用其他通訊軟件,例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作/學習需要而必須使用Zoom呢?用戶最基本可以先做好以下幾點:
1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱,別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動
詳細保安貼士和主持會議者的安全建議,可以參考香港電腦保安事故協調中心(HKCERT)的建議 。
其實,不只Zoom,不同的通訊工具或會議軟件都有機會出現資料保安漏洞,想盡可能保障自己,可以做好以下4點:
1. 使用正版軟件:使用由軟件開發商提供的程式來更新軟件;安裝並開啟防火牆和入侵檢測系統;更新電腦病毒和間諜軟件的定義檔,以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安:設置嚴謹的密碼(最好包含大小寫英文、數字及符號),並最少每90天定期更改;不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安:避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊;不要下載來源或性質不明的附件;將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務:日常將無線網絡功能關閉;如有必要使用公共無線網絡時,不要發送敏感/個人資料,過後亦應刪除網絡首選列表的相關記錄;確保無線網絡卡驅動程式為最新版本。
身處互聯網時代,每個人在互聯網上的一舉一動,都會留下「數碼足印」,建構成「大數據」。所以,無論有沒有發生這次「Zoom事件」,我們都必須要認清一個事實:維持網絡安全、保護個人資料是「修不完的功課」。
原文:經濟通
#科技 #生活 #商業 #社會
「香港 突 發 事故 報 料 區 新版」的推薦目錄:
- 關於香港 突 發 事故 報 料 區 新版 在 BennyLeung.com Facebook 的最佳貼文
- 關於香港 突 發 事故 報 料 區 新版 在 文茜的世界周報 Sisy's World News Facebook 的精選貼文
- 關於香港 突 發 事故 報 料 區 新版 在 香港突發事故報料區 - Facebook 的評價
- 關於香港 突 發 事故 報 料 區 新版 在 香港突發事故報料區及討論區| Facebook 的評價
- 關於香港 突 發 事故 報 料 區 新版 在 香港突發事故報料區-public-group-_-Facebook-1 - Dimsum Daily 的評價
- 關於香港 突 發 事故 報 料 區 新版 在 【連登】連登仔一人一票YouTube女神選舉10大女神逐個睇 的評價
- 關於香港 突 發 事故 報 料 區 新版 在 #香港突發事故報料區- YouTube 的評價
香港 突 發 事故 報 料 區 新版 在 文茜的世界周報 Sisy's World News Facebook 的精選貼文
2月20日 國際新聞
今天國際上的重要新聞之一是,日本首相助理對美國表示不滿,引發新一輪的外交糾紛。
日本首相輔助理衛藤晟一日前在Youtube上發表的一段影片中表示,去年12月首相安倍晉三參拜靖國神社後,美國發表聲明表示失望一事提出譴責,衛藤晟一說"應該說是我們感到失望"。
衛藤說"安倍政府為修復民主黨執政時期惡化的日美關係下了不少功夫。為何美國不重視擁有同盟關係的日本呢?" ,他發言之後,雖然日本政府表示這只是個人言論,他個人也撤回發言,但中國外交部則是對此強烈批評,認為日本一而再,再而三的犯錯。美國國務院19日就此表示,美國已就安倍參拜靖國神社明確表明瞭立場,日本與地區其他國家保持良好關係符合各方利益,也符合美國利益。
共同社分析,美日同盟的基礎可能已受到影響。
烏克蘭基輔獨立廣場周二因為鎮暴警察和示威民眾發生激烈衝突,造成二十二人死亡,一千人受傷,德國之聲稱這一次的事件是,烏克蘭的天安門事件。
各國政府隨即發表強硬聲明,表示烏克蘭政府不應用暴力對待和平示威的抗議民眾,歐盟也將對烏克蘭實施制裁,烏克蘭更加接近內戰邊緣,烏克蘭在事件發生後,已更換軍方領導人。
今天的新聞指出,埃及伊斯蘭激進組織Ansar Baytal-Maqdis警告遊客,二月二十日之後留在埃及,可能會被攻擊。最近才發生韓國遊客搭乘的遊覽車被炸彈攻擊,造成韓國遊客三死的慘劇,赴埃及旅遊風險正在昇高。
今天另一則新聞標題是,部分英國高校因作弊醜聞拒絕接受托福成績,學生必需再加考英國認可的其他考試,這則新聞的連結如下 http://news.sina.com.tw/article/20140220/11809899.html
今日圖片是 烏克蘭獨立廣場當天的衝突畫面 當天夜晚火光衝天 氣氛相當恐怖 烏克蘭受到親歐和親俄兩大勢力撕裂 國家在分裂邊緣
以下是今天的國際新聞彙整
美洲新聞
摔碎艾未未陶瓶藝術家被指控刑事損毀罪
美國八旬修女闖核設施被判監三年
歐巴馬為什麼喜歡《紙牌屋》?
別讓政治扼殺了美國人的創新力
亞洲新聞
印度的小成本火星計劃:每個國民貢獻一杯奶茶
美國要求日韓在歐巴馬訪問前改善關係
朝韓離散家屬團聚今舉行 韓方25名參加者超90歲
巴基斯坦塔利班為停火開出條件
聯合國人權專員敦促起訴朝鮮當局
泰國示威者在盈拉臨時辦公地集會(更新版)
特寫:逃離貧困與虐待的印度鐵路流浪兒
日外相與美衆議員會談時表示願改善日韓關係
日韓在安倍參拜後首次舉行外交局長級會談
新加坡順應民意擬對富人課重稅
中巴推動“經濟走廊”專案
澳傳教士旅北韓遭逮捕
他們能見到離散親人嗎?
分析:連戰仍將是兩岸溝通的重要管道
北韓扣押澳大利亞傳教士
台總統府擬夜間局部封鎖凱道遭批擾民
台海兩岸就福建引水至金門「達成共識」
中國新聞
西藏古籍歷經漂泊在中國安家
《紙牌屋》第二季是怎樣完整引進中國的
浙江溫嶺強制關停數千家鞋企 多人因抗議被拘
東莞掃黃被曝目的在於反腐 官場大地震剛開始
香港“驅蝗運動”發起人道歉 或發生更激烈行動
專家稱今年反腐規模將更大 地方或現反腐風暴
媒體稱冀文林郭永祥履歷背景暴露巨大腐敗網路
冀文林“歸案” “秘書幫”淪陷
哈佛《尼曼報告》:專家審視中國媒體審查
中國嚴格禁煙「可挽救1300萬人」
陝西高官祝作利被中共中紀委調查
透視中國:《紙牌屋》在中國為什麼火
英媒:中國對國際人權批評「刀槍不入」
外媒關注周永康前秘書「違紀」被調查
騰訊評大陸人「恩主心態」文章遭刪除
日本新聞
美主流媒體連日刊登擔憂安倍歷史觀文章
日首相助理就美國對安倍參拜"失望"提出譴責
日本加大力度賑濟雪災地區 JR中央線恢復運行
美駐日大使稱日美企業應共同汲取福島核事故教訓
福島縣“震災間接死亡者”達1656人
日本首相助理撤回批評美國發言
關注:日首相助理批評美國發言或動搖日美同盟
中國嚴厲抨擊日本「頑固勢力」視頻言論
歐洲新聞
基輔抗議者與員警爆發最血腥衝突
冬奧會極限項目令更多女運動員受傷
歐盟考慮對烏克蘭實施制裁
布萊爾捲入竊聽門醜聞
FT社評:柏林不應豎起“數據牆”
魯尼值這個價嗎?
烏克蘭總統與反對派達成休戰協議
歐盟考慮制裁烏克蘭 俄稱烏處內戰邊緣
部分英國高校因作弊醜聞拒絕接受托福成績
梅克爾談烏克蘭騷亂:制裁暴力者平民不應受害
烏克蘭動亂原因解讀:2/3民眾親歐1/3民眾親俄
烏克蘭開展全國反恐 軍方向首都派遣空降兵
基輔獨立廣場抗議活動遭清場 多名員警和示威者喪生
斯諾登當選英國格拉斯哥大學“學生校長”
“烏克蘭的天安門”
西方國家緊急磋商烏克蘭局勢對策
歐盟將對烏克蘭實施制裁
"Tituschki"—烏克蘭政府雇傭的打手
德法力主制裁烏克蘭領導人 亞努科維奇撤換軍方領袖
烏克蘭危機:亞努科維奇稱反對派要為暴力負責
記者來鴻:深夜,機器人悄悄出動
調查:媒體負面描述影響青少年就業前景
英國大學研究網絡對自殺的影響
英國抗議西班牙「入侵」直布羅陀領海
俄國「暴動小貓」索契被哥薩克保安鞭打
烏克蘭軍方向首都基輔派兵
烏克蘭衝突加劇 總統撤換陸軍總參謀長
烏克蘭衝突加劇 國際社會強烈反應
烏克蘭總統同意與反對派「停火」
阿拉伯新聞
白宮暗示歐巴馬對武力干涉敘利亞內戰仍持謹慎態度
土耳其總統簽署有爭議的互聯網管制法
伊朗核談判框架達成
非洲新聞
埃及一激進組織警告遊客迅速離境
氣候
【氣候變遷Q&A】(54)調適氣候變遷 多少資金才夠?
研究:氣候暖化 北極變暗沉
環新
2013鯊魚攻擊次數創5年新低
動物飼料濫用抗生素或導致超級病菌泛濫
香港 突 發 事故 報 料 區 新版 在 香港突發事故報料區及討論區| Facebook 的推薦與評價
Group by 香港人加油 · 香港突發事故報料區及討論區. Public group. ·. 98.4K members. Join group. About. Discussion. Featured. Media. More. ... <看更多>
香港 突 發 事故 報 料 區 新版 在 香港突發事故報料區-public-group-_-Facebook-1 - Dimsum Daily 的推薦與評價
... moored at Kwun Tong Typhoon Shelter catch fire (Updated) 香港突發事故報料區-public-group-_-Facebook-1. 香港突發事故報料區-public-group-_-Facebook-1. ... <看更多>
香港 突 發 事故 報 料 區 新版 在 香港突發事故報料區 - Facebook 的推薦與評價
本區歡迎所有在香港境內的突發事故消息通報。 本谷屢次發現有版友在本區貼上一些不是突發性質的貼文,為增加各版友的可閱性及維持本區的突發報料性質,各管理員一旦 ... ... <看更多>