台灣政府禁止使用Zoom視頻軟件
台灣政府禁止使用近期引發安全顧慮的Zoom視頻軟件,美國聯邦執法部門也發出通告,要民眾在疫情期間注意視頻軟件的安全。
台灣行政院星期二(4月7日)在一份通知中說,“因應國內武漢肺炎疫情持續發展,為避免業務運作停擺,各機關可運用遠端視訊會議系統配合異地辦公或分區辦公等措施。行政院已於近日通函各公務機關及特定非公務機關遵守視訊軟體的使用規範,各機關若因業務需求必須召開遠端視訊會議,不應使用具資通安全顧慮的產品,例如Zoom”。
有媒體評論說,這是新冠病毒疫情中使用量急劇上升的Zoom視頻軟件公司遭受的最新打擊。
兩天前,紐約市發出通知,出於信息安全考慮,禁止全市的所有學校使用Zoom進行遠程視訊教學活動。
加拿大多倫多大學網絡研究機構“公民實驗室”(Citizen Lab)上星期公佈的一份研究報告顯示,視頻會議軟件Zoom使用了一種非標準的加密方式,向中國傳輸加密信息。
報告說,“在北美的多次測試通話中,我們觀察到加密和解密會議的密鑰被傳輸到中國北京的服務器上。”
儘管Zoom公司的總部設在美國加州聖何塞,但在中國大陸有三個機構,共約700名員工致力於該應用的開發。美國戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)上週在推特上表示,“Zoom的大部分工程團隊都在中國”,“在一個容易被中共收集數據的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。”
Zoom公司首席執行官袁征(Eric Yuan)上星期五晚間承認說,有些視訊會議數據被“錯誤地”送到中國進行傳輸。
澳大利亞信息產業從業者吳樂寶7日對美國之音說,他不認為這是Zoom公司的一個“錯誤”。吳樂寶說,“我想沒有任何一家這麼大的科技公司會犯這麼愚蠢的錯誤,就是這些數據不應該發送給中國,結果錯誤地發送給中國”。
Zoom公關公司蘭內夫特(Vera Ranneft)向美國之音提供的公司發言人聲明說,“Zoom公司非常認真對待用戶的安全問題。從世界最大的金融服務公司到主要通訊企業,從政府機構、大學到健保和遠程醫療企業等很多全球機構都對我們的用戶、網絡和數據中心保護層進行了仔細的安全檢查,有信心地選擇Zoom進行全面部署。Zoom公司正與世界各國政府保持聯繫,集中提供他們需要的信息,幫助他們做出有根據的政策選擇”。
美國執法部門也注意到視頻軟件在疫情期間存在的問題。賓夕法尼亞西區聯邦檢察官布萊迪(Scott W. Brady)和該州司法部長夏皮羅(Josh Shapiro)7日說,執法部門已經註意到疫情期間美國各地使用Zoom等視頻軟件都出現駭客入侵等嚴重問題,並採取措施進行嚴懲。他們忠告民眾使用視訊軟件時,主要安全防範。
聯邦檢察官辦公室提醒說,Zoom公司一月份更新了視頻會議軟件的安全功能,添加了會議參加者提供密碼的功能,刪除了隨機瀏覽會議並選擇參加的選項。需要對會議內容進行保密的用戶可以採取以下措施:選擇密碼會議模式,或使用等待功能(waiting room)來控制會議的參加人;將視頻會議的鏈接直接發送給具體的參與者,不要與公共社交媒體連接;將屏幕分享(screen sharing)選擇選成只有主人(Host Only)。
執法部門同時提醒說,使用視頻會議軟件時,要了解具體的功能,包括如何在會議途中關閉會議以及如何把搗亂的人趕走等。聯邦檢察官辦公室說,“Zoom在他們的博客上已經張貼了這些步驟”。
【轉載自美國之音】2020年4月8日
———————————————————————————-
台灣政府為何禁止使用通訊軟件Zoom
肺炎疫情期間,雲端視訊通訊軟體意外成為熱門的科技產品。其中,遠程通信應用程序Zoom在疫情期間異軍突起,成為廣受全球在家工作者及遠程教學的熱門產品。然而,Zoom不斷被發現系統漏洞後遭致批評。台灣官方宣佈政府機構停用這款軟件。
該公司執行長袁徵(Eric Yuan)上周就產品的資訊安全性未達標凖及技術漏洞,公開向使用者道歉,並承諾改善。
Zoom創始人公開道歉承諾修補安全漏洞
昨日(4月7日),台灣官方宣佈,政府機構需禁止使用Zoom辦公,原因是者為有資訊安全疑慮,規定公務單位及各級學校立即改用其他產品教學或通訊。
台灣此舉引起各界議論。問題聚焦在Zoom的「中國背景」是否影響到台灣的資訊安全,也有人認為這只是台灣社會「逢中必反」的過度反應。
台灣宣佈禁用Zoom
新冠病毒大流行,Zoom意外受到了全球極大的歡迎,它的易用性使其被企業,個人和政府採用,但隨即對此產品的檢視也越來越多。
台灣行政院資通安全處昨日發出的公文表示,依據《資通安全管理法》,政府部門在資訊傳遞及安全防護等,都須依照相關規定處理,維護國家安全。各政府機構的系統中,不應使用有安全疑慮的產品。
台官方稱,在特殊情況下,谷歌或微軟的應用程序是可以接受的。這些公司分別運營Duo和Skype服務。
台灣教育部據此跟進,要求各級學校停止使用Zoom線上教學或開會,並建議採用Microsoft Teams、 Cisco WebEx、Google Hangouts Meet等軟體。
中國因素?
台灣教育部的決定在教育界引發議論。特別是中國因素是否影響Zoom以及在使用者的隱私及安全。
由於中國並不承認台灣的主權,以及兩地之間近年來在外交及國防上的摩擦,涉及中國的資訊安全議題在台灣一直是敏感話題。
就在上周,總部在美國加州,研發中心在中國的Zoom對其產品將使用者數據「誤經」北京而公開道歉。加拿大多倫多大學市民實驗室( Citizen Lab)最近出台的一份研究報告提及,Zoom在中國大陸有數百名員工,「這也可能使Zoom受到中國當局壓力。」
台灣政府的決定引發當地學者批評。台灣推廣創新教學的知名學者,台灣大學電機系教授葉炳成,昨日(7日)在臉書發文反對台灣教育部的決定,認為倉促的禁用Zoom,讓已經學習如何操作Zoom,並凖備線上教學許久的老師心血付諸東流。他認為,師生要重新學習新的虛擬教學軟體並非易事。
葉丙成認為,政治問題才是台灣禁用Zoom的主因。
「在台灣,Zoom的資安問題,已經不是技術問題,而是政治問題……Zoom的創辦人來自中國,但他的主要資金來源還是美國的資本市場……我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。」
台灣大學社會學系教授何明修則發文回應葉丙成表示,他有許多中國學生需要「翻牆」在Zoom上他的課,而課程有許多關於政治及言論民主的討論,若知道Zoom有北京監控追蹤用戶信息的風險,應該限制Zoom在教育界的討論。
他對使用Zoom表示擔心。「我們知道北京老大哥在監看……我為何不怕?我的學生憑什麼不要怕?」
據英國《金融時報》報道,哈佛大學,知名科技公司SpaceX,美國國家航空暨太空總署(NASA)這幾周都陸續宣佈禁止在校園及工作中使用Zoom。
但是,葉丙成也強調,絶對隱私機密的內容,根本不該在Zoom或任何視訊軟體上討論。他在今日(8日)強調他「真正在乎的是決策的過程跟品質」,也就是政府推出重大教育決策時,有沒有考慮到將老師之前的努力或者倉促下決定,而這決策過程的評估能不能公開。
不管批評或贊同,中國因素似是此次Zoom被台灣政府禁用的主要爭議。
Citizen Lab說,Zoom使用了非標凖加密,並警告說它可能不適用於擔心黑客及間諜活動的政府或企業。但是普通用戶應該無須太擔心。不過Zoom也承諾改善其安全性。
疫情期間「爆紅」的遠程通訊軟體
因為疫情,銷售意外快速成長的雲端通信軟體不只有Zoom。眾多科技公司研發的遠程通訊軟體使用者也翻倍成長。
微軟公司(Microsoft)香港區域科技長許遵發告訴BBC中文,以微軟的產品「 Microsoft Teams 」為例,自正式推出至今已三年,但該公司數據稱在3 月 11 日至 3 月 18 日期間,全球每日活躍用戶由200 萬急增至 4,400 萬。香港的用戶數目亦較去年同期上升了 3 倍。
不過許遵發強調,網路使用者亦需要對「網絡釣魚」(企圖透過電子郵件、通訊軟體來獲得個人資訊或竊取身份認證)的網路犯罪提高警覺。他說,根據統計,由2020年2月底至 3 月底,該類型的攻擊激增667%。他解釋,微軟現在採用多層防禦系統以迅速找出和攔截電郵攻擊,在惡意電郵、連結或附件到達收件箱前將其攔截。
【轉載自英國BBC中文網】2020年 4月 8日
