Tag: Jitsi Meet

自新型冠狀病毒（又稱新冠肺炎、COVID-19）疫情爆發而來，不少企業學校都開始廣泛地使用多人網上會議程式Zoom，不過Zoom卻多次被揭發其宣稱的安全特性與實際運作不符，讓人信心大跌，甚至英國國防部、台灣行政院、教育部等也陸續禁用Zoom！以下小編就簡單為大家分析一下Zoom到底有哪5大安全問題與漏洞，並推薦4個可以代替Zoom的網上會議程式給大家！ (1) Zoom並無採用全程加密技術 專門調查政府濫權秘密的網站「The Intercept」於3月31日爆料指，Zoom並沒有像其所說的那樣採用全程加密技術，只有在文字傳輸上有做到，而在視訊與音訊的傳輸方面卻沒有，只用了TCP與UDP進行加密。 (2) Zoom使用最不安全的ECB模式加密 加拿大多倫多大學市民實驗室（Citizen Lab）於4月3日發表的研究報告指，雖然Zoom宣稱是使用AES-256加密法來保護通訊內容，但研究人員卻發現，所有與會者實則是使用同一把AES-128金鑰來加密視訊與音訊內容，而且是在最不安全的ECB模式下，所以未能提供嚴格的資料保密性。 (3) 中國政府或能取得Zoom的資料 Citizen Lab的研究人員亦發現，在一些個案之中，即使所有Zoom與會者都身處北美，也有由中國伺服器產生及遞送金鑰的情況，換言之，在中國的體制下，其政府也能要求Zoom揭露這些金鑰。 (4) Zoom跳出訊息用字取巧帶誤導性 網路安全公司VMRay研究人員Felix Seele於今年4月發現，Zoom在Mac版程式安裝前的跳出訊息為「此一執行將確定能否安裝程式」，但實則除了檢查外，其程式也同步進行了完整的安裝工序！如果是在需要管理權限才能安裝的情形下，還直接跳出訊息「系統需要你的權限進行變更」，看起來就像是正常的作業系統的需求，但其實是要求用家輸入密碼更新程式。 (5) 無法真正移除Zoom附帶網頁伺服器 資訊安全專家Jonathan Leitschuh去年就揭發，下載Zoom的Mac版程式時，會同時安裝一個本地主機的網頁伺服器，即使將Zoom卸載後，也無法真正移除該網頁伺服器，每當用家瀏覽網頁時，其程式又會自動安裝回電腦中。 雖然蘋果已經即時更新了macOS，將其網頁伺服器移除，Zoom亦表示新版本將移除該網頁伺服器，但用戶也讓難以重拾對Zoom的信心。 (1) Cisco Webex 被指是Zoom抄襲回來的藍本Cisco Webex，由於新冠肺炎疫情亦提升了其免費版的使用上限，首先網上會議次數及時長都增至無限，人數上限提高至 100 人，提供螢幕分享、互動白板、問與答、民意調查和舉手功能等等，而且只要主持人登記帳號及建立會議後，其他與會者可在不建立帳號的情況下參加會議，非常方便！ (2) Google Hangouts Meet 跟Zoom一樣可以免費使用的還有Google Hangouts Meet的好處不只有能配合Google Docs、Sheet、Slide或Drive一起使用，其程式也不需要安裝特定軟件，只要開啟Google瀏覽器就可以建立或加入網上會議，時長無限制，而且可分享螢幕畫面！而人數限制方面，使用個人Google帳戶上限為25人，而公司或學校使用的G-Suite帳戶就最多有250人。 (3) Jitsi Meet 同樣是免安裝軟件的網上會議程式還有 Jitsi Meet，所有會議主持人或參與者不需註冊帳號，直接用網頁版就可以操作所有功能，而且跟Zoom一樣費用全免，沒有限制會議時長，人數上限為75人，提供螢幕分享、會議錄影、同步播放 YouTube 影片、舉手等功能。 (4) Microsoft Teams Microsoft Teams是個集聊天、視頻會議、文件存儲、Office 365等功能於一身的通訊軟件，其網上視像會議時長無限制，免費版的人數上限也有300之多，提供螢幕分享、互動白板、私人及群組聊天室，而且Office 365的用家還可以免費開通此功能哦！