近來Zoom的安全性受到高度質疑,Zoom創辦人暨執行長袁征(Eric Yuan)親上火線,考量加密標準普及度與相容性,Zoom主要採用AES 128位元加密標準,稍早對外釋出5.0版本更新,則是因應需求採用防護等級更高的AES 256位元GCM加密標準,讓Zoom在使用過程可以確保線上會議內容隱私安全。
加密標準升級
此次5.0版本更新是Zoom的90天資安計畫里程碑之一,藉由採用AES 256位元GCM加密標準確保服務隱私安全,同時強調接下來會繼續提供更安全的服務使用體驗,讓企業用戶能安心透過Zoom服務進行遠距會議,並能有更多主控權掌握所有安全相關設定。
Zoom 5.0更新預計在本週內釋出,必須由用戶啟用GCM(Galois/Counter Mode)加密演算法,預計今年5月30日起讓所有Zoom服務帳號全面改以GCM形式加密,並讓會議主持人可以透過操作介面中的「安全性」設定確認目前會議加密設定。
強化密碼複雜性
除此之外,此次更新也讓複合字元構成的密碼變成預設值,同時非會議主持人身分用戶要使用雲端錄影功能也必須輸入複雜密碼才能啟用,避免有心人士利用此項功能盜錄會議內容。
會議ID增加識別難度
另外,針對先前使用者可能意外被分類到其他公司團體,進而窺見他人電子郵件信箱等聯絡資料的情況,此次更新也重新調整資料結構,避免相同情況再度發生。除了先前小幅更新將會議ID隱藏、避免截圖分享時意外透露會議ID資訊之外,此次更新更讓會議ID能以複雜字元、長達11組字元形式增加識別難度,避免會議ID在公開場合不慎被窺見記錄。
不過,由於Zoom創辦人袁征有著中國出身背景,加上Zoom多數功能開發是由中國團隊負責,日前也傳出有美國地區用戶被導向連接中國境內伺服器的情況,雖然袁征積極解釋是因為不慎將中國境內伺服器加入成為備選白名單,導致在原本地區伺服器流量滿載時被引導至中國境內伺服器,而非鄰近伺服器連接資源,並緊急修正此類問題,但免不了被外界解讀背後有中國政府介入,使得美國政府、美軍單位均禁止使用Zoom作為線上會議使用工具。
目前包含新加坡、台灣等地區同樣也基於資安問題考量,禁止政府單位、教育機構使用Zoom進行線上會議討論,或是用於學術教學,但新加坡則是在稍早解除此項限制。
責任編輯:陳映璇
