易用設計反被「Zoom轟炸」攻擊
2020-04-27 00:00(星島日報報道)Zoom因使用簡單、音質清晰、屏幕分享優質、可承載多達五百人視頻會議等優勢,在擁擠的在線會議市場中走紅,這其中包括擁有雄厚資本加持的微軟Skype、思科WebEx、Google Hangouts等。但Zoom出於方便用戶體驗的設計,亦成了安全風險點。
有會議現場更遭入侵,一些「不速之客」衝入或高喊攻擊性言論,或上傳色情圖片,給參與者特別是青少年帶來極大困擾。這類惡意行為也帶來了一個新流行詞——「Zoom轟炸」。新加坡本月曾短暫禁止教師利用Zoom授課。
密碼學專家、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾評論稱,Zoom產品本身安全設計過於草率,加密方法也很糟糕。
科學院軟件研究所研究員丁麗萍說,目前很多產品臨時抱佛腳應對安全問題,當用戶規模愈大時暴露問題也就愈多,應把安全貫徹到產品開發全流程中。
日前Zoom已發布最新版本應用,其更新後的安全措施包括允許用戶向Zoom舉報其他惡意用戶,以及升級後的加密級別等。但Zoom仍被指同許多其他類似應用一樣,並未提供防護標準最高的「端對端加密」。
關鍵字
最新回應