問:受武漢肺炎疫情影響,令很多人都要在家上班,甚至遠程會議都改為以視像進行,Zoom可謂近年全球最熱門的視像會議軟件,甚至不少大學都用Zoom線上教學。只不過,英國國防部以網絡安全理由,禁止使用Zoom作部門會議之用。究竟Zoom有甚麼問題?
李建軍:Zoom對保安問題的態度十分之散漫,甚至設計上有製造保安漏洞之嫌。譬如,Mac版的Zoom會在未經用戶同意下,在用戶的電腦自行裝設網頁主機,這個就有可能造成私隱洩漏,這個問題發現了十分久,但Zoom一直未有改善,蘋果要透過推出作業系統更新,強行移除Zoom的網頁主機軟件,最後才算解決了問題。光是Zoom這種態度,就已經令不少人難以安心。
而Zoom的創辦人,是由中國移民到美國後來歸化入籍的華人,曾經有被美國拒絕移民簽證紀錄。由於海外不少由中國移民到美國的華裔人士仍然與中國有千絲萬縷的關係,甚至有些仍然與中國當局緊密合作,這種情況下,難免令人擔憂使用Zoom會對國家安全造成不利。如果你參與維權運動,或者與海外的人權或維權組織開會,其實都不大適合用Zoom進行視像會議。反而建議使用其他開放源碼的軟件,因為開放源碼之下,所有源碼的內容都會經過各方審核,很難加入一些可疑的軟件和內容,相對更加安全可靠。
問:現時有哪一款開放源碼軟件,可以做到類似Zoom的功能?在召開一些比較敏感、保密的會議時,可以大派用場?
李建軍:有一款開放源碼的免費視像軟件叫Jitsi,該款軟件已經有一定歷史,使用上相當普及,網上的技術支援文件也相當多,架設十分容易,目前除了有Android版和iOS版的下載軟件,還有在線實時會議功能。而由於Jitsi並不涉及任何企業,因此,亦不怕任何第三方機構取得你的個人資料用於其他用途。
Jitsi是暫時公認最安全的視像會議開放源碼系統,只不過現時很多大企業和大機構還未有心理準備,連視像會議系統都改用開放源碼的系統,再加上不及Zoom為收費用戶提供更多支援服務,因此Jitsi在商業上未佔優勢。
問:Zoom存在資安漏洞,但假如工作需要只能使用Zoom又能怎辦?
李建軍:首先,你使用Zoom的電腦,應盡量避免用於處理或儲存敏感資料,以免出現資料洩漏問題。另一方面,現時Zoom的最大威脅,是有可能被一些未經授權的人取用你的電腦視像鏡頭,因此,你可以考慮用膠紙封閉視像鏡頭來保障自己的私隱,因為縰使黑客能遠程秘密開啟你的鏡頭,都看不到任何東西,也就不能對你進行監控。
如果你要使用手機來進行視像會議,那麼基於iOS的軟件審查制度以及作業系統架構,使用iOS版的Zoom會略為安全。iOS版的Zoom很難越過審查機制安裝一些古怪軟件入系統。另外一提,雖然大部分情況下,軟件的iOS版和Mac版安全程度相若,但這個情況在Zoom上是例外,Mac版的Zoom並不安全。如果可以選擇的話,請儘量使用iOS版,而避免使用Mac版,因為未知Zoom有否使用更多Mac的系統漏洞,來安裝一些奇怪的木馬軟件。
0:00 / 0:00