【科技新知】Zoom安全性提升 新加坡解禁
ADVERTISEMENT
ADVERTISEMENT
由于持续爆发资讯安全议题,疫情导致在家上班、远距教学浪潮中兴起的视讯平台Zoom,近期风波不断。近日,Zoom主攻平台安全性,为免费、教育版用家提升了安全性,让新加坡解除禁止教师使用Zoom的禁令,开始恢复使用。
视讯会议平台已成为教师远距离指导学生的重要工具,Zoom指出,新加坡教育部已于上周允许学校恢复使用Zoom进行家中远距教学(Home-based Learning)。
Zoom已加强平台的安全性,把安全设定集中到一个“安全按键”上,方便用家启动安全设定。同时也更改了教育版用家的预设设定,并增加了免费用家设定密码的要求。
新加坡教育部目前正让教师熟悉新的安全措施,并且会集中管理教师既定的安全设定,进一步统一方式加强各校在使用平台的安全性。
此外,新加坡教育部也会限制教师能使用的功能,例如荧幕共享等,避免他人滥用。教师必须遵照使用视讯平台的安全规范,包括确认学生的身份,才能允许进入平台上课,并为所有课程设置密码。
Zoom执行长Eric S. Yuan目前进行“Ask Eric Anything”网络研讨会,分享最新更新内容,并回答使用者的提问。他回答了几个关键性的问题,Zoom用家值得了解。
1.免费帐户或付费帐户哪个安全?
尽管与免费帐户相比,付费帐户具有更多自定的设定功能,但大多数安全功能适用于免费和付费帐户。实际上,免费帐户现在已预设开启多项安全设定。
2.可以分享与Zoom加密有关的更新吗?
Zoom短期内将着重在将现有256-AES ECB加密机制,改为使用更安全的256-AES GCM加密,而长期规划将着重在导入新的加密设计,这将大幅降低Zoom系统的风险。
3.暗网上的用家资讯该如何处理?
最近有报导说,可以在暗网上购买Zoom用家资料;然而这是大多数大型公司(例如Yahoo、Facebook和Amazon)所面对的问题。
这些资讯很可能是因为用家在多个帐户中使用相同的密码,而被他人窃取;也可能是用家电脑上早已被安装了恶意程式而导致被窃。Zoom正在架设可以检测使用者是否正在尝试破解用家帐号和密码配对的检测系统,并阻止他们再次尝试。
另外还聘请了多家情资公司,查找企图诱引使用者下载恶意程式,或是误导用家提供帐密资讯的密码转存,及用于窃取密码的工具,像透过以公司为名建立的各式钓鱼网站。
4.未受邀者可听Zoom的会议内容吗?
只有受邀会议中的用家才能收听对话,并且这些用家会显示在参与会者清单,未经授权之人将无法收听相关资讯。只有主持人本人才能选择是否启用录影,Zoom从不会介入。
图:互联网
ADVERTISEMENT
ADVERTISEMENT