你的資料恐被「送中」..英國國防部、SpaceX、NASA都下令禁用Zoom

資安

武漢肺炎(COVID-19)造成全球約有40億人被禁足在家,使得越來越多人開始遠距工作和線上教學,也讓視訊會議平台Zoom爆紅,不過其資安問題也引發疑慮,在英國國防部禁止部門員工使用Zoom後,太空公司SpaceX與NASA也相繼頒出禁用令,目前美國紐約市教育局也指示各級學校「盡快停止使用Zoom」。

使用Zoom有資安疑慮,創辦人道歉了

受到疫情的影響,改變人們的上班模式,這也是Zoom始料未及,根據Zoom的部落格,截至去年12月底,每日在Zoom上進行會議的參加人數最多約1千萬人,但到今年3月,每日有超過2億的免費與付費的使用者參與會議。

在Zoom的使用者激增的同時,Zoom也因為一連串的隱私問題遭致批評,包括將用戶的數據發送到Facebook、錯誤的聲稱Zoom具有點到點加密,以及允許虛擬會議主持人追蹤到參與者的資料等。

Zoom創辦人袁征除了在部落格表示,「未能達到使用者隱私與安全的期待,為此,我深感抱歉」,並在上周接受《華爾街日報》專訪時坦言,自己「搞砸了」,必須贏回他們(使用者)的信任,不過,他也說,完全的加密功能要再幾個月後才能使用。

資料可能因為發生錯誤而不小心「送中」

其資安問題,不只上述,連日來使用者也遭遇「Zoom轟炸」(Zoombombing),指會有沒有受邀請的不速之客突然加入會議,分享色情、惡搞等影片,干擾會議進行,因為這些會議的ID密碼並沒有受到保護。

而最令人擔憂的莫過於Zoom也承認可能會發生「錯誤」將理應加密保護指放在美國伺服器上的資訊傳到中國數據中心。

加拿大多倫多大學的網路研究機構「公民實驗室」(Citizen Lab)日前公布一份研究報告顯示,Zoom使用不合格的加密技術,在某些狀況下,會將加密金鑰存到中國的伺服器。

袁征表示,Zoom在2月中國爆發武漢肺炎時,開始把位於中國的資料中心也加入了國際白名單中,擴大服務範圍,理論上,系統會先嘗試透過當地的數據中心發送數據,但如果連通失敗,就可能將數據發送到其他地方。而該公司也曾創建一個系統,當會議在美國發起時,阻止將資訊往中國發送,但流量激增時,仍會因為錯誤而傳到中國。

換句話說,使用者就可能藉由中國的資料中心進行連線,資料也被保存在中國的伺服器裡,實際有多少比例發生此狀況,Zoom則未公開。

公民實驗室研究員就認為這樣的加密設置可以為高級駭客,如幫政府工作的駭客,提供監聽Zoom會議的方式,研究員認為,如果只是朋友間的聊天視訊很好,但如果是討論機密訊息,需三思而後行。

面試9次才成功移民,資訊中心在中國袁征頂得住壓力?

雖然袁征表示,中國政府從未要求要求提供外國用戶的流量,但未來一旦中國政府向Zoom索取資料,Zoom是否能頂住壓力則備受質疑。

根據資料,袁征來自中國山東省,因為當時還不太會用英文溝通,歷經9次面試才在27歲成功移民美國,起初落腳也是華人創辦的視訊公司WebEx,WebEx被收購後,袁征在2011年創立Zoom,總部設立於矽谷,而袁征在過去透露,Zoom團隊成員多來自中國,因為中國的人力成本較為低廉。

Zoom被認為是2019年最成功的IPO之一,袁征身價也跟著水漲船高,甚至在這波疫情中Zoom的股價一度逆勢上行,如今卻因為隱私問題摔了一跤,更何況Zoom的資安問題並非此次才出現,而是因為疫情才被放大,該如何贏為用戶信任將是一大挑戰。

更多內容

無症狀者發病前5天傳染力最強?張上淳:做到「這件事」較不用擔心

全美確診病例超過33萬》鎖國前兆?美國要求滯留海外公民全部回國