視像會議服務 Zoom 繼早前加入雙重因素驗證(2FA),提升用戶帳戶的安全性後,下周將會加入端對端加密(end-to-end encryption, E2EE ),減少視像會議內容外洩或被截取的風險。不過,就要犧牲部分會議功能……
在COVID-19疫情下,不少公司都讓員工在家工作,令Zoom之類的視像會議服務的使用量大增,不過安全問題亦隨之受到關注,除了可被局外人隨意進入,後期更被指會議登入密碼可被網絡罪犯快速暴力破解,所以Zoom在上月便推出2FA堵塞漏洞。另一問題是會議過程傳輸的數據未有被加密,所以只要成功截取其中一個用戶的數據,便能進行破解。
這次Zoom推出的E2EE安全功能,便會將所有與會者的傳輸數據加密。當主持人開設會議,主持人的系統便會產生解密鑰匙分送到與會者的系統內,持有這條密鑰才能加入會議。Zoom在過程中只負責傳送這條加密私鑰,不會讀取或儲存私鑰內容,令用戶可以放心用作舉行機密會議。
正所謂有得必有失,要舉行E2EE會議,所有用戶都必須到設定內啟動相關功能,雖然這項功能可供付費與免費用戶使用,但免費用戶必須先通過一次性認證,例如填上電話號碼以接收驗證碼,才能啟用加密服務。啟用後,部分會議功能將無法使用,例如雲端錄影、串流、分拆會議、投票、即時翻譯、私密通訊等,以確保內容無法被Zoom以及第三方讀取,所以大家在舉辦視像會議時,就要先考慮清楚有否需要使用這些功能,才好啟動加密會議。
