星島日報

易用設計反被「Zoom轟炸」攻擊

2020-04-27 00:00

  (星島日報報道)Zoom因使用簡單、音質清晰、屏幕分享優質、可承載多達五百人視頻會議等優勢,在擁擠的在線會議市場中走紅,這其中包括擁有雄厚資本加持的微軟Skype、思科WebEx、Google Hangouts等。但Zoom出於方便用戶體驗的設計,亦成了安全風險點。

  互聯網產品開發者為提升產品安全性,會設置很多道防範關卡,但用戶體驗會變差。Zoom雖然一直以比同類產品更易用,亦因隱私問題遭致批評,包括將用戶手機型號、城市、運營商等數據發送到facebook,允許虛擬會議主持人追蹤到參與會者的IP地址等資料。

  有會議現場更遭入侵,一些「不速之客」衝入或高喊攻擊性言論,或上傳色情圖片,給參與者特別是青少年帶來極大困擾。這類惡意行為也帶來了一個新流行詞——「Zoom轟炸」。新加坡本月曾短暫禁止教師利用Zoom授課。

  密碼學專家、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾評論稱,Zoom產品本身安全設計過於草率,加密方法也很糟糕。

  科學院軟件研究所研究員丁麗萍說,目前很多產品臨時抱佛腳應對安全問題,當用戶規模愈大時暴露問題也就愈多,應把安全貫徹到產品開發全流程中。

  日前Zoom已發布最新版本應用,其更新後的安全措施包括允許用戶向Zoom舉報其他惡意用戶,以及升級後的加密級別等。但Zoom仍被指同許多其他類似應用一樣,並未提供防護標準最高的「端對端加密」。

  

最新回應

熱門文章