【Zoom 好危險、好可怕?!】
最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是,我對 Zoom 台灣帳號的收費比美國帳號貴,拎北覺得很不爽。所以當 Zoom 被譙的時候,我也懶得說什麼。
但這段期間,網路上對於視訊會議資安問題的報導沸沸揚揚,甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」,我看到有很多點是過度解讀,甚至有的說法已經到了反智的地步。
有的學校還因此被教育局處長官要求不能用 Zoom,原先的數位準備全部被打亂。
這一切實在讓我看不下去。
所以雖然我知道跟風向不同,我想我還是要說一下我的看法。
先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導,結論是:
"We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom."
結論就是,除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人,不然對於教學、或是一般商務的會議而言,用 Zoom 沒有太大風險 (quote: not much risk in using Zoom)。
那大家一直在傳的資安問題,到底是怎麼回事?這裡面有很多,坦白說真的很瞎,我先抓幾點來說:
1. Zoom Boombing:
不是說有什麼 Zoom Bombing 很可怕,用 Zoom 開會上課到一半,會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了,居然會被人這樣駭入,太糟糕了!
等等,你有沒有去了解過 Zoom Bombing 是怎麼來的?Zoom 的會議室可以設密碼。但為了方便大家連進來開會,大部分使用者都省略不設密碼,直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人,不相干的人進來亂。這叫做「駭入」?
靠杯喔,你在外面租「小樹屋」的房間開會,門有鎖可以鎖而你不鎖,被無聊人士闖進來丟色情圖片,這叫被駭入?你叫小樹屋要負責?!
以臉書社團為例,你開一個臉書社團,然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片,你怎麼不說是臉書資安有問題被人「駭入」?明明就是你自己社團權限沒管控好,不是臉書害你被駭啊。
那為什麼你 Zoom 要開屬於你們自己人的會議,然後你都不設密碼,也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來,你才在哭說是軟體有問題害你被駭?
我也是傻眼了。
根本就是使用者貪圖方便不設會議室密碼啊!
(據說 Zoom 已經自動生成密碼了,以後這種使用者自己不設防的問題應該就會解決)
2. 安裝檔有惡意軟體:
Tom's Guide 上面有說到,有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式,造成系統的問題。但 Tom's Guide 也說,這個責任不是 Zoom 的錯,因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。
許多人說這是資安問題,我又傻眼了。
每個人都應該要有最基本的資安素養:要安裝軟體,要從官方網站下載,不要從非原廠網站下載來源不明的程式安裝。
Zoom 你不去人家官方網站下載來裝,你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝,結果電腦免費幫人挖礦,你說是誰的錯?如果你就是有這種糟糕習慣的人,你用其他軟體也會幫人家免費挖礦,不會只有 Zoom。
這根本就是使用者偷懶不去官方下載啊!
要安裝軟體,請從官方網站下載。這是常識,OK?
3. 聊天室點了惡意連結,導致系統被駭中毒:
講到這個,我又傻眼了。來源不明的連結不可以點,這你不知道嗎?你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結,會不會中毒?你都知道來源不明連結點了會出問題,那你為什麼在 Zoom 聊天室還要去點來源不明的連結,然後出事了才說是 Zoom 資安有問題被駭?
這根本是使用者手癢亂按不明的連結啊!
------------
最後,我再來談談真正最重要的資訊安全原則是什麼。
真正的資訊安全,就是要假定任何地方都可能出錯,有機密性的東西都完全不該在網路上跟人家談。
你今天用 Meet 或 Team 跟別人視訊會議,就會安全?我也是笑笑了。你今天跟人家視訊會議,說的任何話,都能夠被人錄製桌面而錄下來,事後流出去。
所以真相是,只要你是用視訊會議或網路軟體跟人談事情,不管你是用哪一家的,你都沒有真正的資訊安全。真正的安全是,機密的事情要跟真人實際面對面的口頭談,才會安全。
喔是嗎?你確定對方身上沒有偷裝錄音機?你要不要搜身一下才能確定真正安全?
如果你是做高科技技術的公司、或是高階政府單位,有高機密性的資訊,原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統,相對比較安全。話說 Webex 是誰開發的?就是 Zoom 的創辦人當年所開發的,他離開 Cisco 之前去創立 Zoom 之前,是副總裁。國際大企業過去十幾二十年都用這個人的東西,這個人有沒有問題,這是個參考指標。
任何軟體都有洞,你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」,你都會看到每個軟體都有洞。越多人用的軟體,越有機會被大家找出洞來,也越有機會讓洞被補起來,而變得越安全。
以最多人用的微軟為例,這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎?
Zoom 這段期間因為許多人大量使用,所以被看到的洞自然就比較多(雖然有很多洞我認為根本上是使用者習慣的問題),之後就看他們是否有補起來。現在的觀察是,我看他們最近的更新滿頻繁,看起來是有努力在把一些洞補起來。
------------
最後的最後,你問我說我會不會改用其他會議軟體?
從資訊安全的角度來說,如同國外網站說的,並沒有太大的風險。但在台灣,卻被炒作到好像用了電腦就完了。更別說當中很多的風險,都是使用者自己資安習慣不好,用其他軟體也會遇到的。
我的看法是,在台灣,Zoom 的資安問題,已經不是技術問題,而是政治問題。
Zoom 的創辦人來自中國,但他的主要資金來源還是美國的資本市場,Zoom最大外部股東是Emergence Capital,持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。
有人提到,如果中國政府要求 Zoom 提供使用者資料,他們敢不從嗎?
Google 當初退出中國就是這個原因,因為公司的決策要求的是公司最大利益。在大陸,目前大多數的人用的是阿里巴巴跟微信的會議軟體,用 Zoom 的很少。美國跟其他國家市場,才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府,他在美國的市場絕對雪崩,這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。
董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場,這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況,出現的機會不大。當然,我也有可能是錯的。
但同樣的問題,為什麼大家會認為如果中國政府要求,微軟就不會就範呢?特別微軟在大陸投入很多的資源,也有很大的市場。微軟中國分公司就不會就範?我反而覺得微軟若不從,要冒的風險比 Zoom 大很多。
所以,我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事,還是來找我喝咖啡再當面聊吧!
如果你要用視訊會議軟體,不管是用哪一家,請注意:
1. 如果有真正很機密的事情,任何視訊軟體通通都不該用,那才是真正的安全。
2. 視訊會議最好設密碼,避免不相干人士進來鬧。
3. 請務必去官方網站下載官方版的安裝軟體,千萬不要用來路不明的安裝檔。
4. 在聊天室不要點擊不明的連結。
5. 不要讓自己的電腦離開自己的視線,被別人摸到。
註:Tom's Guide 評論全文連結:https://bit.ly/2Rg3b8n
(歡迎分享)
同時也有1部Youtube影片,追蹤數超過0的網紅Mr & Mrs Gao,也在其Youtube影片中提到,【加入會員按鈕】https://www.youtube.com/channel/UCMUnInmOkrWN4gof9KlhNmQ/join 【出賣靈魂按鈕】https://goo.gl/VhzZeS 如果最接近神的男人是特斯拉,那麼最接近特斯拉的男人就是最接近最接近神的男人的男人,他就是特斯拉和Sp...
spacex是誰 在 飛碟早餐-唐湘龍時間 Facebook 八卦
今天的財經產業趨勢單元,邀請老朋友、達一廣告董事長 徐一鳴來到空中,跟我們談談特斯拉與電動車市場的投資以及未來趨勢。
📻聽重播按這裡!https://youtu.be/Fm2mvG-wkl0
▶ 飛碟聯播網 YouTube《飛碟早餐》頻道 http://bit.ly/2QVQsFh
▶ 網路線上收聽 http://www.uforadio.com.tw/stream/stream.html
▶ 飛碟APP,讓你收聽零距離
Android:https://reurl.cc/j78ZKm
iOS:https://reurl.cc/ZOG3LA
▶ 飛碟Podcast
SoundOn : https://bit.ly/30Ia8Ti
Apple Podcasts : https://apple.co/3jFpP6x
Spotify : https://spoti.fi/2CPzneD
Google 播客:https://bit.ly/3gCTb3G
◎內容介紹
引領特斯拉衝上全球車廠市值王、連4季獲利,馬斯克空降世界第4大富豪,台灣供應商跟著起飛。特斯拉執行長馬斯克(Elon Musk)究竟是誰?讓太空旅行成為日常的火箭公司SpaceX,是他創的;把太陽能結合屋瓦的SolarCity,是他的;正在加州打造地下隧道的鑽洞公司(The Boring Company)也是他的。
全球對空污的厭惡及減碳承諾,已成電動車成長最大驅力。特斯拉革命的不只百年汽車,更凸顯全球對零碳經濟的追求。全球疫情當頭,特斯拉卻在美股橫空出世。8月,特斯拉股價衝破2000美元。儘管在全球賣車還不到100萬輛,市值卻突破3800億美元,已是豐田的2倍,成為全球最值錢車企。
7月下旬財報,更引起萬眾矚目。創業17年來,首度連續4季獲利,外界預估最快9月底納入標準普爾500指數。徐一鳴甚至認為,特斯拉未來的市值有可能超越蘋果。特斯拉創已為電動車拚出一條康莊大道。台灣電動車供應鏈,也已繫好安全帶、踩下電門,跟著特斯拉一飛沖天。
spacex是誰 在 普通人的自由主義 Facebook 八卦
終於要來談吳音寧的事了,但要從大一點的角度來談。
Peter Thiel講了個世代間的動態,相當深入。二戰後出生的嬰兒潮世代,佔盡好處,走遍捷徑,接著他們之後的X世代(相當於台灣的五、六年級,即柯P和我們的這一代),所有捷徑都被堵死,位子都被嬰兒潮世代久佔不放,甚至面臨跨代交接的情況,嬰兒潮世代,直接傳位給千禧世代。所以X世代,相當辛苦,有幸佔得位子,如柯P,其實負有很多擦屁股的責任。
同樣是X世代的Elon Musk,他解決問題的方法,是跳過前人留下的東西,直接自己回到基本原則(first principle),重新打造一套更好的作法。SpaceX是這樣,Tesla也是這樣。
所以北農的吳音寧要怎麼處理? 如果還是在人事、財務鬥爭,那還是給嬰兒潮世代給困在陷阱裡,要回到基本原則,才能脫困。基本原則是什麼? 為什麼農產運銷要有官股公司經營? 政府既壟斷事業,又放著讓官派主管自行其事,有道理嗎? 這是嬰兒潮世代留下來的屎,臭不可聞。柯P要釜底抽薪的話,就直接把農產運銷自由化,開放民間經營,同時出脫北農股份,把股東身份丟掉,大大方方地把市府監管的責任攬上身,只監管而不負責經營,管他媽北農董事長、總經理是誰,該罰就罰,該撤照就撤照,那才是正途,留著北農官股那些蠅頭小利做什麼?
spacex是誰 在 Mr & Mrs Gao Youtube 的評價
【加入會員按鈕】https://www.youtube.com/channel/UCMUnInmOkrWN4gof9KlhNmQ/join
【出賣靈魂按鈕】https://goo.gl/VhzZeS
如果最接近神的男人是特斯拉,那麼最接近特斯拉的男人就是最接近最接近神的男人的男人,他就是特斯拉和SpaceX的老闆,活著的傳奇,馬斯克。
------------------------------------------------
相關鏈接:
最接近神的男人,特斯拉
https://www.youtube.com/watch?v=2QlzgZPxg1c
費米悖論,人類至今無法發現外星人的14種可能,越往後可能性越大
https://www.youtube.com/watch?v=N4xXGIrzKJs
摩羯座的人注意了,神就來自你們的守護星
https://www.youtube.com/watch?v=EkELAx2Uk1w
這才是真的未來人,精準預言三年後將要發生的事
https://www.youtube.com/watch?v=6zvXKNU4cxM
1萬2千年前的這個裝置究竟是用來做什麼的
https://www.youtube.com/watch?v=NFH7IErIm3k
找到了探索黑洞內部的唯一方法
https://www.youtube.com/watch?v=eblocB9LzsA
史上唯一一個被抓到的UFO
https://www.youtube.com/watch?v=vH-sEWbPanU
【震撼】2045年,人類究竟是滅絕還是成神
https://www.youtube.com/watch?v=WY4XLDBDyuk
出賣靈魂的正確方法,魔鬼聖經
https://www.youtube.com/watch?v=0vomd4ymSLc
【一個人不要看】至少需要4個人一起看的影片
https://www.youtube.com/watch?v=nAc6sGXLueY
【震撼】地球歷史的最大謎團,大洪水
https://www.youtube.com/watch?v=w69h0zCso-o
人類不能知道的秘密,人族的故事
https://www.youtube.com/watch?v=JVOzntXOGRc
地球監獄說,其實人類的祖先是星際囚犯,咱們都在地球上改造
https://www.youtube.com/watch?v=-WhhhLTH1yk
中國古代全都是外星人,而且和蘇美神話居然是一樣的
https://www.youtube.com/watch?v=nPnNQNCoC9M
生命起源,地球上的生命究竟是如何產生的
https://www.youtube.com/watch?v=bJHhrpYbGgQ
人類史上最強大的武器不是板凳,而是櫃子
https://www.youtube.com/watch?v=I70Vd2IObPQ
量子力學與平行宇宙與你
https://www.youtube.com/watch?v=QcySV8ZKFGg
來自宇宙深處的非自然信號與黑暗森林法則
https://www.youtube.com/watch?v=XASKCBtiqEM
【震撼】舊約聖經中記載的人類起源才是真實的
https://www.youtube.com/watch?v=iEeBnhMadkk
地平說,為什麼越來越多人相信地球是平的
https://www.youtube.com/watch?v=rDT45Z5Y9e8
數千年前就擁有航天技術的瑪雅文明
https://www.youtube.com/watch?v=EPivRTYUu6w
最強預言家對於2019年的五個預言,前四個都不重要
https://www.youtube.com/watch?v=kIR9bEA_8kE
【震撼】亞特蘭蒂斯真的找到了,神,真的存在過
https://www.youtube.com/watch?v=QbcKVbL3VOQ
火星,越看越像尼比魯
https://www.youtube.com/watch?v=2GU9kis1hDo
100年過去了,還沒有一個地球人能解開這個謎團,伏尼契手稿
https://www.youtube.com/watch?v=DVORkf8OWcc
人類雖然無法再次登上月球,但卻可以登上太陽的真正原因
https://www.youtube.com/watch?v=Ep803Xiso5E
【震撼】距離地球最遙遠的人造物,航海家1號
https://www.youtube.com/watch?v=UZHGEyCYgTc
蘇美王表,一塊石頭揭秘人類誕生的真相
https://www.youtube.com/watch?v=Mw-bAl2Tlm0
科學證明進化論才是都市傳說,人類才是外星人
https://www.youtube.com/watch?v=BFEakK2FA3s
二十世紀最大謎團,通古斯大爆炸
https://www.youtube.com/watch?v=wU-GxHtCGgA
波羅的海下的巨大圓盤,它在這裡14萬年了
https://www.youtube.com/watch?v=QAbx4ruDEm0
史上最強怨靈,日本的高速發展居然是靠他
https://www.youtube.com/watch?v=lWSXOcb4YrM
曼德拉效應,是誰動了我的記憶
https://www.youtube.com/watch?v=5x9mNMnG9lY
谷歌的時間機器和三個時間旅行者
https://www.youtube.com/watch?v=yDO7oZLpXL0
------------------------------------------------
推薦播放列表:
【恐怖靈異】https://goo.gl/Bq54h5
【都市傳說】https://goo.gl/CpmK2Y
【心理測試】https://goo.gl/wf5dp5
【奇趣世界】https://goo.gl/Tbpiuj
spacex是誰 在 SpaceX 「獵鷹重型火箭」直接送軍事衛星上同步軌道!地表第 ... 的八卦
... spacex.com/ https://pansci.asia/archives/332097 https ... 世界是決定論還是機率論?薛丁格的貓其實是想嘲諷量子力學?物理大師們 ... ... <看更多>