Categories
All post 教育 最新 - 即時新聞

Zoom安全問題多 仲用唔用得過?

本月

隨著疫情爆發,員工不能上班;學生不能上學;朋友很難相約 ,市民大部份日常活動都移師至網上進行,視訊軟件Zoom用户人數節節上升。然而,3月時Zoom屢爆出安全漏洞,例如會議片段被公開、有人亂入會議等,很多用户擔心資料竊漏,所以紛紛改用Webex、Microsoft Team等替代軟件。不過,香港仍有大批Zoom活躍用戶,例如很多中小學,甚至大學都仍堅持使用Zoom。Zoom究竟有甚麼問題,而這些安全危機又能否避免還是防不勝防?

安全系統貨不對版 用户大失信心

首先,Zoom的加密系統比預期弱。Zoom原本聲稱自己是用了256bit長的密鑰,但後來被揭發實際長度只有128bit,密鑰長度比預期的低一半。理論上密鑰的長度越長越好,每多 1bit,破解的難度就會高一倍。換言之,密鑰長度短了一半,被破解的難度就會下降了2128 倍。浸會大學計算機科學系講師邱祖淇博士,認為這是修讀程式編寫的大學生都不應犯的錯誤,並戲稱「如果Undergraduate交功課係咁樣做,我都一定扣分,上堂講過曬。我係詫異於一個Production Level嘅Software係犯呢一啲低級錯誤。 … 我唔希望嗰度有任何BU嘅同學仔, 如果係嘅話,I feel so ashamed! 」

.

除此之外,邱博士指一般軟件的資料傳輸不會只用一個密鑰,例如每10bit為一個block,而每個block的密鑰都應是不一樣,不會重覆使用。然而,Zoom每個block都是用相同的密鑰,大大削弱了它的安全級別。

而Zoom開初亦聲稱其系統使用了點對點加密技術,只有參與會議的用户才能接收信息內容,即使經過伺服器亦不能知道用户溝通的過程、傳輸了甚麼資料。然而,Zoom被揭發其加密系統並非點對點,從伺服器便可看到會議內容。因此,有用戶會有政治上的憂慮,因為Zoom的總裁是內地人,且有部分開發實驗室設於內地,擔心一些敏感內容可能會受到中國政府的監控,「我哋冇方法ensure到大陸政府有冇這些資訊,所以好多人唔安心。」

功能廣泛 在內地通行無阻

雖然Zoom問題多多, 但Zoom的功能較其他同類型軟件完善,所以仍被廣泛使用。邱博士指出Zoom的操作界面十分方便,即使是不精通科技的普通甪户也能很快上手,例如Zoom有投票功能、設有分組討論室、可以一次過把所有人靜音、又有舉手等功能,而這些功能更有助於教學上,使學生及老師有不同形式的互動。

邱博士續指,內地學生能使用Zoom是大學堅持使用Zoom教學的重要原因。

大學學生人數眾多,且來自世界各地,因此大學必須選擇一個能在各地通行的軟件。而中國的互聯網監控嚴緊,有很多軟件無法在內地使用,而Zoom是同類型軟件中唯一能在內地使用得順暢,不受限制的。不過,邱博士提出疑問「呢樣嘢係增加左大家嘅信任,定係大家會因為咁而更加害怕呢? 」一個軟件在內地能在內地通行無阻,更讓人害怕內地政府能聽到會議的內容。

邱博士亦認為校方仍然使用Zoom,並非因為方便內地生而忽視Zoom的安全問題。「Zoom嘅問題喺三月左右爆出,但嗰時過左半個學期有多,midterm都過左啦, 嗰時再要換一個新軟件,仲有好多國內嘅同學可能收唔到,(校方)真係無足夠嘅時間換新嘅(軟件)。我需要從一個實務嘅角度去睇,我唔係話改唔到,但唔係完全無困難。」

提高安全意識 保護私隱

Zoom漏洞多,但用户亦有一些方法保障自己私隱。例如,會議主持人可使用waiting room功能,確認與會者的身份後才容許他們進入會議,而人齊後便可lock meeting,防止有人亂入會議。會議主持人亦可限制參與者錄製的功能,避免有與會者記錄並發佈會議內容。邱博士指這些都是很基本,去保障自己私穩的方法,但他亦補充這些方法又非百分百有用,例如與會者能用其他軟件或裝置記錄會議內容。至於編寫程式的漏洞,亦只能由公司解決。

訪:Bernice Mandy So

撰:Mandy

#網絡私隱 #zoom網上教學

#sparkyouthmedia

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *