線上開會怕私隱外洩?一文學識多個網絡安全對策 – Yan Law
早在新冠肺炎疫情爆發初期,為降低病毒在社區內傳播的風險,不少負責任的企業鼓勵或允許員工Home Office,沒想到竟然令網上會議軟件Zoom突然爆紅,用戶數量由去年12月的一千萬激增至今年3月的兩億!偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞,引起公眾關注網絡安全問題,隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件,促使更多人聞Zoom色變。
在眾多網上會議軟件中,Zoom因為操作容易、功能多樣而大受歡迎(只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議,還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等);現在卻因資安設計不良而被棄?上周三(4月8日)Zoom創辦人兼行政總裁袁征舉行YouTube直播,親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題,並介紹軟件的私隱更新。究竟Zoom還安全與否?如果平日有需要用Zoom或其他視像會議軟件,又該如何保護自己?
編者想,絕大多數人擔心的是「Zoom-Bombing」騷擾現象,皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID(甚至取得沒有密碼保護的Zoom連結),在不驚動主持人的情況下滲入會議,然後惡意發放色情、暴力或令人反感的影音和圖片;甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼,從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」,但早前宣道國際學校就有Zoom課堂遭駭客入侵,實在令人憂心。據悉,校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」,已向警方報案,並決定即時將網上教學暫停兩天,為防止同類型事件再次發生。
在一連串的資安問題爆出後,Zoom馬上推出緊急更新版本,表示已修補漏洞並強化安全性與隱密性,更新內容包括:
1. 預先啟用會議密碼設定,並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」,任何人想加入會議,都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示(原本會直接出現的)用戶ID。
4. 加入「保安」按鈕,主持人可在所有人加入會議後鎖住會議,不讓其他人再加入;參與會議者中途無法隨意改名,聯絡人的資料也不會再自動顯示。
5. 在Zoom解除安裝程序中,加入完全移除本地主機網頁伺服器的選項,還會連帶一併刪除使用者儲存的設定。
至於有不少人提出的伺服器問題,Zoom為此新增了一項新功能:付費用戶可自行選擇服務連接的伺服器,務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解,目前Zoom的資料中心以群分為以下區域:美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本/香港。要留意的是,當用戶選擇不使用特定區域的資料中心時,該區域之Zoom會議室連接器(CRC)亦將不允許連接到個人會議或網路研討會,同時電話撥入功能亦無法使用。
有些謹慎為上的用戶,或許早已因信任感大打折扣而轉用其他通訊軟件,例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作/學習需要而必須使用Zoom呢?用戶最基本可以先做好以下幾點:
1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱,別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動
詳細保安貼士和主持會議者的安全建議,可以參考香港電腦保安事故協調中心(HKCERT)的建議 。
其實,不只Zoom,不同的通訊工具或會議軟件都有機會出現資料保安漏洞,想盡可能保障自己,可以做好以下4點:
1. 使用正版軟件:使用由軟件開發商提供的程式來更新軟件;安裝並開啟防火牆和入侵檢測系統;更新電腦病毒和間諜軟件的定義檔,以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安:設置嚴謹的密碼(最好包含大小寫英文、數字及符號),並最少每90天定期更改;不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安:避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊;不要下載來源或性質不明的附件;將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務:日常將無線網絡功能關閉;如有必要使用公共無線網絡時,不要發送敏感/個人資料,過後亦應刪除網絡首選列表的相關記錄;確保無線網絡卡驅動程式為最新版本。
身處互聯網時代,每個人在互聯網上的一舉一動,都會留下「數碼足印」,建構成「大數據」。所以,無論有沒有發生這次「Zoom事件」,我們都必須要認清一個事實:維持網絡安全、保護個人資料是「修不完的功課」。
原文:經濟通
#科技 #生活 #商業 #社會
「google 帳戶因可疑活動而 遭 到 停 用」的推薦目錄:
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 BennyLeung.com Facebook 的精選貼文
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 [詢問] Google帳戶因可疑活動而遭到停用 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 Re: [問題] 帳號被停權、停用、異常- Google板- PTT 數位生活 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 google帳戶偵測到您的帳戶出現可疑活動的問題包括PTT、Dcard 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 google帳戶偵測到您的帳戶出現可疑活動的問題包括PTT、Dcard 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 停用、異常| google無法驗證該帳戶歸你所有ptt - 訂房優惠 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 google登入太多次要等多久-在PTT/MOBILE01上汽車保養配件 ... 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 google登入太多次要等多久-在PTT/MOBILE01上汽車保養配件 ... 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 帳號暫停使用 - Pinterest Help 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 google帳號被停權有解嗎? - Mobile01 的評價
- 關於google 帳戶因可疑活動而 遭 到 停 用 在 關於廣告功能限制| Meta 企業商家使用說明 - Facebook 的評價
google 帳戶因可疑活動而 遭 到 停 用 在 Re: [問題] 帳號被停權、停用、異常- Google板- PTT 數位生活 的推薦與評價
Google 帳戶因可疑活動而遭到停用 如果您是從登入網頁重新導向這個網頁,代表系統已經停用您的Google 帳戶存取權。 我們偵測到您的Google 帳戶有異常 ... ... <看更多>
google 帳戶因可疑活動而 遭 到 停 用 在 google帳戶偵測到您的帳戶出現可疑活動的問題包括PTT、Dcard 的推薦與評價
另外網站[詢問] Google帳戶因可疑活動而遭到停用也說明:Google 使用者您好: 我們偵測到您的Google 帳戶有異常活動,因此已停用您的帳戶。我們非常重視帳戶的安全性, ... ... <看更多>
google 帳戶因可疑活動而 遭 到 停 用 在 [詢問] Google帳戶因可疑活動而遭到停用 的推薦與評價
已經第三天,但是對我來說像是過了三年
三天前突然所有裝置都告訴我無法再登入google
因此我上網找了很多方法,終於找到聯絡google的方法,填一個救援表單
今天早上google似乎回信了
內容如下.....
-------------------
Google 使用者您好:
我們偵測到您的 Google 帳戶有異常活動,因此已停用您的帳戶。我們非常重視帳戶的安全性,並希望確保只有您本人可以存取您的帳戶。
什麼是異常活動?
假使您發現以下狀況,您的帳戶可能已經遭到入侵:
您最近的帳戶活動顯示登入活動時間異常,或是登入來源並非常用電腦。帳戶寄出或發佈的
想進一步瞭解 Google 如何偵測可疑的帳戶活動,請參閱相關的說明中心網頁。
如何重新取得我的帳戶存取權?
只要登入任一 Google 產品,即可重新取得帳戶存取權。如果您的密碼正確無誤,系統會要
如果我的密碼無效,該怎麼辦?
如果系統顯示您的密碼有誤,請前往我們的密碼協助網頁,選取 [我有其他關於登入的問題
此外,我們也建議您造訪 Google 的安全中心,進一步瞭解帳戶安全相關資訊,並按照我們
造成您的不便,我們深感抱歉,也感謝您的耐心體諒。
Google 帳戶小組敬上
----------------------------
真的很想罵髒話...感覺好像罐頭訊息
我現在什麼服務都登入不了
最好如他所說只要登入任一服務即可恢復
我現在登入就會馬上跳到以下畫面
爬文後發現有人說可能是違反什麼google條款
又或者我的情況好像是被入侵之類的
又有人說恢復的機率可能很小
我一堆東西 音樂照片備忘錄等等等於都用google
請問有人可以分享一下解決方案嗎
我快要哭了......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.236.121
※ 文章網址: https://www.ptt.cc/bbs/Google/M.1466391453.A.107.html
※ 編輯: jamesweb3 (223.136.236.121), 06/20/2016 10:58:40
... <看更多>