但是,如果這些會議使用保護過的會議密碼,或不允許主持人以外的任何人進行分享視頻,就可以防止攻擊。
袁徵於2011年在美國創立了Zoom,他說現在該公司為解決安全疑慮而採取的步驟如下:
- 對加密方法進行說明
- 刪除從iOS應用到臉書的共享代碼
- 發佈與Mac相關問題的修復程序
- 刪除與領英網站(LinkedIn)之連接,以防止不必要的數據洩露
- 發佈如何避免成為「zoom轟炸」受害者的說明
在接下來的90天內,該公司又計劃:
- 暫時凍結新功能開發,以專注於安全和隱私
- 與獨立專家進行審查,以了解新客戶所需的新安全功能
- 編寫有關數據請求的透明度報告
- 擴大其「漏洞賞金」計劃
- 每周舉行一次網路研討會,以提供隱私和資訊安全更新
趨勢科技( Trend Micro)資訊安全研究部門副總裁弗格森(Rik Ferguson)對該公司所做的更改表示歡迎。他說:「所有的問題都被提到了:從配置和寬鬆的程式預設裝置,軟件漏洞,公司策略和產品路線圖的決定,這些在Zoom的部落格文章中都痛苦的披露。」
「大家應該對一個公司感到同情:Zoom是在疫情大流行期間率先提供免費服務的組織之一,然後發現自己不僅是決策不力的受害者,而且是自身產品成功的受害者。」
An analysis by The New York Times found 153 Instagram accounts, dozens of Twitter accounts and private chats, and several active message boards on Reddit and 4Chan where thousands of people had gathered to organize Zoom harassment campaigns https://t.co/2HMr87Ey7t
— The New York Times (@nytimes) April 3, 2020
高風險
英國一直有關於政府是否應使用Zoom召開內閣會議的辯論。
政府證明其在「前所未有的時期」使用Zoom是合理的,因為當時一些政府官員是在家自我隔離,而在家中無法獲得更安全的技術支援。
但是,當英國首相強森(Boris Johnson)發了一張推文,其中照片披露他最近一次會議的認證編號時,關於Zoom安全性的辯論就愈演愈烈。
British Prime Minister Boris Johnson tweeted a photo of his virtual cabinet meeting -- inadvertently revealing the meeting's Zoom ID and the usernames of some of his cabinet ministers https://t.co/w6jxgAwgIi
— CNN International (@cnni) April 1, 2020
另外,根據報導,出於安全考慮,馬斯克(Elon Musk)旗下的SpaceX公司已經禁止用Zoom召開會議。 美國太空總署(NASA)是Space X的最大客戶之一,也同樣禁止員工在工作上使用Zoom。
克魯利解釋,任何使用Zoom進行敏感對話的人都必須小心。
「解決這些問題將需要時間。而且,對於那些特別高風險的Zoom用戶,他們的討論常常牽涉高敏感議題。這些用戶(譬如英國內閣)也可能成為其他國家發起網路攻擊的目標。因此,現在開始尋找更安全的通訊方式是比較明智的做法。」
