在家用Zoom要小心 FBI支招保護您的隱私

人氣 1827

【大紀元2020年04月15日訊】(大紀元記者周婉晴綜合報導)伴隨著中共肺炎武漢肺炎)疫情的延燒,全球數以萬計的上班族開始在家辦公,學生們也開始在家上網課了,而最廣為使用的都是同一款線上會議視頻軟體——Zoom。據統計,由於疫情的「貢獻」,Zoom的每日用戶量已從原有的1000萬激增至2億之多,股價也一路逆市飆升。然而這款由中國團隊開發、在美國上市的熱門軟體,近日卻持續陷入了有關安全和隱私問題的大量質疑聲中。

從四月初起,出於「安全疑慮」,世界各國機構紛紛宣佈禁用Zoom。美國紐約市的學校宣佈停止使用Zoom進行網路遠端教學,同一時間谷歌公司和美國國家航空航太管理局(NASA)也禁止員工在工作電腦上使用Zoom。 臺灣官方決定在所有政府辦公電腦上禁用Zoom,德國外交部、巴西國家健康監管部門和新加坡的所有老師,也已先後停止使用Zoom進行辦公和教學。

Zoom引發的安全隱患越來越引起美國議員的關注。(Olivier DOULIERY / AFP)

2019年,有網路安全研究者曾披露,Mac版Zoom會在未經使用者同意的情況下開啟電腦攝像頭。2020年1月,有網路安全公司發現了使用Zoom通話被駭客竊聽的現象。

據瞭解,Zoom線上會議軟體所涉及的主要安全性問題如下:

1. 隱私政策——該軟體預設收集大量使用者資料,並與協力廠商共用。3月29日,Zoom強調不會將使用者資料作行銷用途。

2. Windows/Mac系統漏洞——Zoom宣佈在4月2日的更新中已修復此問題。

3. 缺乏密碼保護——所有人均可通過會議ID或連結,無需密碼便可直接加入。

4. 非端到端加密——Zoom團隊之前曾謊稱使用了端到端加密技術,但事實上並沒有。端對端加密是一個保護通訊雙方不被外界(包括電信服務商、互聯網服務商等)竊聽的技術。據悉,Zoom將部分會議資料放置在了雲端,這意味著駭客或政府情報部門將可能通過某些手段獲得金鑰,獲取這部分資訊。

5. 不雅內容轟炸——「Zoom bombing」,指的是收到不請自來的外來使用者發送的色情圖片或其它冒犯性內容。

6 .中轉中國伺服器——在一項試驗中發現,一位美國用戶和一位原加拿大使用者的視頻通話是通過設在北京的Zoom伺服器轉接的。

4月8日,Zoom的CEO袁征(Eric Yuan)在YouTube的直播間向用戶致歉,承諾將嚴肅對待並修復可能的資料安全問題。他解釋說,身在外國的用戶通過設在中國的伺服器中轉,這種事件的發生概率非常小,只是因為用戶所在地的其他伺服器過於擁擠,軟體才會自動嘗試連接備份伺服器,其中包括設在中國的。

據瞭解,Zoom在中國有三家註冊公司,並在蘇州、杭州和合肥設有700餘名員工。袁征曾在接受福布斯採訪時表示,Zoom的開發團隊成員多數來自中國大陸。據TechCruch網站報導,從今年2月起為緩解網路流量,Zoom開始啟用中國伺服器。然而中國在處理網路使用者資料方面存在「特殊規定」,要求使用者資料存留在該國並允許政府機構「依法」獲取。因此,多數雲端服務商都將中國做了特殊標記,與其他國家區分開來。

Zoom和中國大陸之間千絲萬縷的聯繫或將引發美國對這款軟體更高級別的關注。美國聯邦調查局(FBI)也提醒使用者留意該軟體存在的安全問題,在家辦公時為確保個人資訊安全,應做到以下幾點:

1、不要點擊不熟悉的連結

每一個Zoom會議的邀請連結看起來都一樣:https://zoom.us/j/,後跟會議ID。如果一個連接看起來和正規連結很像,但又不完全一樣,那可能是騙子的釣魚連結,試圖獲取您的個人資訊。根據Check Point的研究,目前已經出現了大量假冒Zoom的註冊功能變數名稱。不要成為騙局的受害者,仔細檢查,如果某個連結看起來不正確,就請不要點擊。

2、不要輕易提供個人資訊

許多網路釣魚詐騙先是發送看似合法的Zoom連結,但當點擊之後,它會將您帶到一個偽裝的欺詐性網站。這種情況下,切勿將個人資訊輸入進去,尤其是通過不知名電子郵件收到的連結,更加不靠譜。記住,沒有任何一家銀行會要求您在某個網站上輸入個人和銀行卡的資訊。

3、不要下載附件

通過電子郵件,詐騙者往往傾向於發送帶有惡意程式碼的附件。如果您收到一封看似來自您認識的人的電子郵件,也請首先仔細檢查。順便說一句,回復電子郵件不是找出答案的最佳方法,而是應該開啟一個全新介面,輸入您所認識的人的電郵位址,重新發送一封郵件進行詢問。欺詐性的電子郵件最終將發回騙子手中,然後騙子可以再次「確認」您應該打開檔。

4、為家用Wi-Fi設置密碼

如果您仍然沒有保護好家庭Wi-Fi網路的安全,那麼現在就該這麼做了,除非你希望哪個無聊的鄰居或好奇的駭客頻繁的入侵您的家用網路。您可能會認為這沒什麼大不了的,但請知道這些外來者可能隨時在盜用您的互聯網流量,甚至可以訪問您的電子設備,對你的網路足跡一切都了若指掌。

5、使用VPN

虛擬私人網路絡(VPN)能為您的網路足跡保駕護航,從而防止其他人窺探或跟蹤您的線上活動。使用VPN在大型企業中很常見,員工們使用它來訪問公司網路。對於小型企業和個人而言,VPN依然可以幫大忙,讓您的個人和公司資訊安全無虞。

責任編輯:茉莉

相關新聞
史上首度!行政院會改視訊進行 不用Zoom
出於安全考慮 德國外交部限制使用Zoom
Zoom禁用潮擴大 Google、德外交部跟進
教育部禁止Zoom 台大教授力挺:這是對的
最熱視頻
【新聞第一現場】唐娟潛逃中領館 聯邦訴隱瞞身份
【珍言真語】金鐘:美驅逐中記者 意識形態脫鉤
【紀元播報】疫情二次爆發 遠離中共的再選擇
【一線採訪視頻版】黑格比襲溫州 頂篷被掀人被吹跑
美衛生部長訪台 分析:川普一石四鳥策略
【薇羽看世間】背叛孫中山 宋慶齡的悲劇人生
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論