日前Zoom傳出可能將客戶線上會議內容傳至中國境內伺服器,此外,倘若客戶是用Facebook登入,也會將會議訊息傳送至Facebook,因此,教育部已於7日下令封殺Zoom。然而,Zoom卻又於13日被爆出多達53萬組帳號被放在暗網上賤賣,資安問題層出不窮。
■Zoom為新冠病毒流行期間提供之解決方案。(截圖自/Zoom官網)
資安公司Cyble追蹤到一名駭客,約從四月起將大量的Zoom帳號資料提供於駭客網站,公開290個院校相關帳號予其餘駭客使用。此外,Cyble還發現了53萬個Zoom帳號資料遭上架兜售,經過該資安公司嘗試購買後,每個帳號的價錢低到甚至不足一美分。買到的Zoom帳號資料包含電子信箱、密碼、個人會議室連結、主持人密鑰。
Zoom新制於18日上線後,強調非中國用戶的資料將不會回傳到中國,免費用戶將可掌握會議資料的傳送位置;付費用戶則可選擇加入、退出特定區域的資料中心,並強調中國境外的免費用戶,其會議資料將永遠不會透過中國資料中心傳送;而台灣用戶的資料是否會傳送至中國,界定仍相當模糊。
Zoom資安問題不可勝數,而除了Zoom以外,還有其他選擇嗎?答案是有的。包含了Google的Hangouts,無需下載在瀏覽器就能使用,相當的便利;與Zoom非常相似的WebEX,包含共享方式、共享後註記、私訊設定;此外,Teams、Jitsi、Cyberlink U、newrow……等等,也都提供了相當優秀的線上會議功能。