看板 Gossiping作者 saiulbb (#KEEP MLB GREAT!)標題 [新聞] Zoom創始人公開道歉承諾修補安全漏洞時間 Sat Apr 4 21:32:25 2020
※新聞內容含有政治人物、政府機關類、政治族群類請以[政治]為分類,違者刪除!
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
BBC 中文網
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
By Jane Wakefield Technology reporter
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
Zoom創始人公開道歉承諾修補安全漏洞
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
9小時前
在全球用戶提出批評後,通訊軟體Zoom宣佈暫停任何新功能的開發,以專注於安全和隱私
問題。
這個視頻會議應用程序的首席執行官袁徵(Eric Yuan) 在博客中對安全問題「無法達到標
凖」致歉,並承諾將解決這些問題。
他說,在冠狀病毒大流行之前,他沒有預測到Zoom的使用者會以前所未有的方式暴增。
一位安全專家說,他希望這家公司文化會因此改變。
由於在許多國家都因為病毒關閉邊界,Zoom現已被數百萬人用於工作和休閒上。
袁徵坦承Zoom的使用者是一夜之間暴增。他說:「截至2019年12月底,包含免費和付費的
使用者,Zoom虛擬會議人數最多的一日使用者曾經達1000萬人。但今年3月,我們曾有一
天超過2億使用者的紀錄。
他承認,儘管公司「整日不間斷工作」以支持湧入的新用戶,但該服務「仍未達到對使用
社群(以及我們自己)對隱私和安全性之期望」。
「為此,我深感抱歉。」袁徵寫道。他解釋,「我們當初設計產品時,並未預設在短短幾
周內,全世界每個人都會突然在家工作,學習和社交。」
「我們現在擁有廣泛的用戶群體,以各種意想不到的方式使用我們的產品,從而給我們帶
來了設計這個產品時沒有想到的各種挑戰,」 袁徵補充。
Zoom因一連串隱私問題遭致批評,包括將用戶數據發送到Facebook,錯誤地聲稱該應用程
序具有「端到端加密」以及允許虛擬會議主持人追蹤到參與會者的資料(譬如IP等)。
http://ichef.bbci.co.uk/news/624/cpsprodpb/3E46/production/_111524951_zoom5.jpg
創始人袁徵坦承Zoom的使用者是一夜之間暴增。
前國家安全局(NSA)駭客沃德(Patrick Wardle)發現了Zoom的一系列問題,其中包括
一個資訊安全漏洞,該漏洞讓使用蘋果電腦(Mac)的用戶,在使用該軟體時,電腦網絡
攝像頭和麥克風更容易被駭客入侵。網路安全顧問格雷厄姆· 克魯利(Graham Cluley)
稱,Zoom現在面臨「危機」。
「由於Zoom對處理安全和隱私問題不夠完善的態度已經傳開了,它有可能失去已經累積的
眾多好感。」 他說。
他又表示Zoom正在解決一些「嚴重的漏洞」,並認識到有必要將重點放在資訊安全上,而
不是繼續「製造麻煩」。
他補充說:「我們希望該公司文化會因為這次事件,一改之前的『快速和輕鬆』的態度。
」
「Zoom轟炸」
Zoom開始擁有海量使用者,也創造了一種新的「 zoombombing」 (zoom 轟炸)現象。
這種現象是指不被邀請的不速之客突然加入視頻會議,通常不是大聲叫囂,就是分享色情
內容或發表種族主義言論。
惡作劇者可以通過社交媒體平台或網站上公開共享的視訊會議鏈接,找到視訊會議的詳細
信息。或者在某些情況下,只需猜測九位數的ID碼即可找到會議的細節。
但是,如果這些會議使用保護過的會議密碼,或不允許主持人以外的任何人進行分享視頻
,就可以防止攻擊。
袁徵於2011年在美國創立了Zoom,他說現在該公司為解決安全疑慮而採取的步驟如下:
‧對加密方法進行說明
‧刪除從iOS應用到臉書的共享代碼
‧發佈與Mac相關問題的修復程序
‧刪除與領英網站(LinkedIn)之連接,以防止不必要的數據洩露
‧發佈如何避免成為「zoom轟炸」受害者的說明
在接下來的90天內,該公司又計劃:
‧暫時凍結新功能開發,以專注於安全和隱私
‧與獨立專家進行審查,以了解新客戶所需的新安全功能
‧編寫有關數據請求的透明度報告
‧擴大其「漏洞賞金」計劃
‧每周舉行一次網絡研討會,以提供隱私和資訊安全更新
趨勢科技( Trend Micro)資訊安全研究部門副總裁弗格森(Rik Ferguson)對該公司所
做的更改表示歡迎。他說:「所有的問題都被提到了:從配置和寬鬆的程式預設裝置,軟
件漏洞,公司策略和產品路線圖的決定,這些在Zoom的博客文章中都痛苦的披露。」
「大家應該對一個公司感到同情:Zoom是在疫情大流行期間率先提供免費服務的組織之一
,然後發現自己不僅是決策不力的受害者,而且是自身產品成功的受害者。」
高風險
英國一直有關於政府是否應使用Zoom召開內閣會議的辯論。
政府證明其在「前所未有的時期」使用Zoom是合理的,因為當時一些政府官員是在家自我
隔離,而在家中無法獲得更安全的技術支援。
但是,當英國首相約翰遜(Boris Johnson)發了一張推文,其中照片披露他最近一次會
議的會應認證編號時,關於Zoom安全性的辯論就愈演愈烈。
另外,根據報道,出於安全考慮,馬斯克(Elon Musk)旗下的SpaceX公司已經禁止用
Zoom召開會議。 美國太空總署(NASA)是Space X的最大客戶之一,也同樣禁止員工在工
作上使用Zoom。
克魯利解釋,任何使用Zoom進行敏感對話的人都必須小心。
「解決這些問題將需要時間。而且,對於那些特別高風險的Zoom用戶,他們的討論常常牽
涉高敏感議題。這些用戶(譬如英國內閣)也可能成為其他國家發起網路攻擊的目標。因
此,現在開始尋找更安全的通訊方式是比較明智的做法。」
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
中文:
https://www.bbc.com/zhongwen/trad
英文:
https://www.bbc.com/news/technology-52133349
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
有沒有鄉民用過Zoom啊?小弟沒用過不知道發生甚麼事QQ
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1UY8njto (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586007149.A.DF2.html
推 kinda: 記得去年也炸過一次3F 04/04 21:33
推 peiring: 我們公司禁止使用Zoom8F 04/04 21:34
推 popy8789: 不用zoom很幸福 不用釘釘更幸福9F 04/04 21:35
推 rick65134: 中國人開發的中國軟體 大家自己保重10F 04/04 21:35
→ rainylife: 很好用啊,分享桌面的時候,skype跟屎一樣13F 04/04 21:36
噓 ctw01: 唉我超不想用這個15F 04/04 21:36
→ joumay: 好加在那天沒手癢裝下去...16F 04/04 21:36
推 cms6384: 黨的資金已經入袋了17F 04/04 21:36
推 now99: 中國研發XDD18F 04/04 21:36
推 djyunjie: 其實蠻雖的 免費的還被靠北20F 04/04 21:37
→ saiulbb: 柯黑真可悲 談這個亂扯別的 可憐阿22F 04/04 21:38
推 lspci: 行政院資安處 還在睡喔?每年政府多少錢買zoom23F 04/04 21:38
推 june0204: 有時免費的最貴,特別是支那的25F 04/04 21:38
→ JoeyChen: 用戶爆增跟隱私問題沒關係啊27F 04/04 21:38
推 royhutw: 自己架OpenSource的方案才是最好的!29F 04/04 21:40
推 previa: 覺青要崩一波了 這個幾千萬人用30F 04/04 21:40
→ previa: 自己搞opensource最好,去啊吃飽太閒每個地方網路狀況不ㄧ32F 04/04 21:41
推 WTF1111: 我們老師都在zoom上面講些老調,毫不敏感33F 04/04 21:41
→ previa: 等你慢慢搞好,大家早就用zoom用很爽了34F 04/04 21:41
推 Wand: 五毛在洗『因為Zoom是中國人開的公司所以被批。像是思科WebEx也是一堆問題就沒事』35F 04/04 21:41
→ royhutw: p大,可以裝在雲端上呀,沒說要地端的呀!38F 04/04 21:42
→ royhutw: NAMESTANLY大大有錢人!40F 04/04 21:42
→ previa: 雲端還要打通各國的edge
你慢慢打通吧。人家早就搞好方案了42F 04/04 21:44
推 now99: 行政院資安處的名單呢???44F 04/04 21:46
→ ifchen0: 好像說伺服器在中國是嗎?45F 04/04 21:46
噓 XperiaZ6C: 好好的Google meets不用==46F 04/04 21:47
→ JoeyChen: 袁徵以前就是思科webex的工程師啊47F 04/04 21:47
推 cms6384: 免費的 這就難怪了48F 04/04 21:47
推 Luwan: 支那螂性,柯韓糞最熟悉49F 04/04 21:51
推 yuechen: 台大都用這個不是嗎?52F 04/04 21:55
噓 soyghcg: 不爽不要用啊 免費的哪個不靠用戶隱私賺錢53F 04/04 21:58
推 ZMTL: Google Meet好像沒有電子白板54F 04/04 22:00
噓 chaoliu: 首先 那是因為ZOOM用了Facebook SDK來提供使用者可以用facebook帳號來登入 這是facebook提供的 笑別人之前 你們報社 什麼日報 app啊有用facebook SDK提供fb登入的 都會這個iOS版才有 Zoom算要負擔一半責任吧 自己笨沒檢查55F 04/04 22:01
→ chaoliu: 再來Zoom本來就是面向企業的軟體 他沒必要靠賣別人資料來賺錢 免費只是市場行銷 企業去訂閱他軟體就可以發財了60F 04/04 22:04
推 ying0502: 重點就安全性,畢竟中國是偷機密慣犯62F 04/04 22:05
推 widec: 中國app?63F 04/04 22:05
→ chaoliu: 不安全 隱私問題 只是拿石頭砸自己腳而已 完全沒必要64F 04/04 22:05
→ ying0502: 上課沒啥敏感資料就能繼續用65F 04/04 22:06
→ ewjfd: 修補你媽 幹全球企業都被中國給滲透了67F 04/04 22:07
推 widec: 中國人現在都研發各種通訊APP 所有訊息一把抓
其實像台灣政府都用LINE一樣也很腦殘
台灣號稱科技島 政府自己寫不出一個專用的加密通訊APP68F 04/04 22:08
→ chaoliu: 那個明明是Facebook提供的SDK 一堆iOS app都在用 更何況facebook自己也要做這一塊 然後結果大家都在怪zoom
facebook完全沒被上新聞72F 04/04 22:14
噓 ck309: 難用75F 04/04 22:15
推 bamchisu: w大,台灣是有juiker的79F 04/04 22:23
推 djhero: 中國特色的免費,建議內建hao123跟安全衛士更棒81F 04/04 22:40
→ korsg: 還好我都用SLACK跟WEBEX ㄎㄎ82F 04/04 22:43
推 askaleroux: Slack + Google meet 結束83F 04/04 22:43
→ SantaNM: 路人甲可以自己加入會議真的太硬派了
這已經完全超出了隱私外洩的範疇84F 04/04 22:44
推 brennen: 中國資訊產品不可信86F 04/04 22:57
噓 whizz: 支那軟體 絕對不用89F 04/04 23:42
噓 st12231: 用Teams就好啦,幹嘛用中國軟體冒風險95F 04/05 12:04
推 labihua: 美國跟台灣目前遠距教學都用zoom97F 04/05 12:44
→ gwenwoo: 勤洗手 戴口罩 別恐慌 保持社交距離98F 04/05 13:05
噓 yitniya: 自己會議不加密怪誰?100F 04/05 16:49
噓 suntime: 中國軟體就不想用 誰知道裡面有什麼鬼101F 04/06 10:18
--