線上開會怕私隱外洩？一文學識多個網絡安全對策 – Yan Law

早在新冠肺炎疫情爆發初期，為降低病毒在社區內傳播的風險，不少負責任的企業鼓勵或允許員工Home Office，沒想到竟然令網上會議軟件Zoom突然爆紅，用戶數量由去年12月的一千萬激增至今年3月的兩億！偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞，引起公眾關注網絡安全問題，隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件，促使更多人聞Zoom色變。

在眾多網上會議軟件中，Zoom因為操作容易、功能多樣而大受歡迎（只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議，還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等）；現在卻因資安設計不良而被棄？上周三（4月8日）Zoom創辦人兼行政總裁袁征舉行YouTube直播，親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題，並介紹軟件的私隱更新。究竟Zoom還安全與否？如果平日有需要用Zoom或其他視像會議軟件，又該如何保護自己？

編者想，絕大多數人擔心的是「Zoom-Bombing」騷擾現象，皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID（甚至取得沒有密碼保護的Zoom連結），在不驚動主持人的情況下滲入會議，然後惡意發放色情、暴力或令人反感的影音和圖片；甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼，從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」，但早前宣道國際學校就有Zoom課堂遭駭客入侵，實在令人憂心。據悉，校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」，已向警方報案，並決定即時將網上教學暫停兩天，為防止同類型事件再次發生。

在一連串的資安問題爆出後，Zoom馬上推出緊急更新版本，表示已修補漏洞並強化安全性與隱密性，更新內容包括：

1. 預先啟用會議密碼設定，並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」，任何人想加入會議，都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示（原本會直接出現的）用戶ID。
4. 加入「保安」按鈕，主持人可在所有人加入會議後鎖住會議，不讓其他人再加入；參與會議者中途無法隨意改名，聯絡人的資料也不會再自動顯示。

5. 在Zoom解除安裝程序中，加入完全移除本地主機網頁伺服器的選項，還會連帶一併刪除使用者儲存的設定。

至於有不少人提出的伺服器問題，Zoom為此新增了一項新功能：付費用戶可自行選擇服務連接的伺服器，務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解，目前Zoom的資料中心以群分為以下區域：美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本／香港。要留意的是，當用戶選擇不使用特定區域的資料中心時，該區域之Zoom會議室連接器（CRC）亦將不允許連接到個人會議或網路研討會，同時電話撥入功能亦無法使用。

有些謹慎為上的用戶，或許早已因信任感大打折扣而轉用其他通訊軟件，例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作／學習需要而必須使用Zoom呢？用戶最基本可以先做好以下幾點：

1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱，別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動

詳細保安貼士和主持會議者的安全建議，可以參考香港電腦保安事故協調中心（HKCERT）的建議 。
其實，不只Zoom，不同的通訊工具或會議軟件都有機會出現資料保安漏洞，想盡可能保障自己，可以做好以下4點：
1. 使用正版軟件：使用由軟件開發商提供的程式來更新軟件；安裝並開啟防火牆和入侵檢測系統；更新電腦病毒和間諜軟件的定義檔，以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安：設置嚴謹的密碼（最好包含大小寫英文、數字及符號），並最少每90天定期更改；不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安：避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊；不要下載來源或性質不明的附件；將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務：日常將無線網絡功能關閉；如有必要使用公共無線網絡時，不要發送敏感／個人資料，過後亦應刪除網絡首選列表的相關記錄；確保無線網絡卡驅動程式為最新版本。

身處互聯網時代，每個人在互聯網上的一舉一動，都會留下「數碼足印」，建構成「大數據」。所以，無論有沒有發生這次「Zoom事件」，我們都必須要認清一個事實：維持網絡安全、保護個人資料是「修不完的功課」。

原文：經濟通

#科技 #生活 #商業 #社會

🎉 春節活動 🎉
想入手正版 Win10和Office 2016/Office 2019嗎？
這次剛好發現到有春節特價管道，分享給大家，別再用盜版了！趕緊把握時間買一套便宜的正版，就不用擔心盜版破解器會有藏木馬問題

【11/22～11/28】一周資安新聞回顧

1⃣新版Windows 10支援FIDO2身分驗證標準
2⃣Gmail幽靈郵件臭蟲可讓寄件人資訊隱形
3⃣研究人員破解德國晶片身分證驗證程序
4⃣Dropbox紅隊演練意外找出macOS的3個零時差漏洞
5⃣新的Linux挖礦軟體同時移除防毒軟體與側錄密碼
6⃣美國郵政署網站API漏洞恐使6千萬用戶資料外洩
7⃣德國首樁GDPR開罰案例出爐
8⃣熱門套件Event-Stream遭植入比特幣竊取程式
9⃣Mirai殭屍網路捲土重來，瞄準Linux伺服器

●Spectre變種2的修補程式又讓Linux之父不開心了!
●Azure及Office 365的MFA服務故障長達14小時，用戶被拒門外
●因應GDPR推出的使用者資料下載功能出現漏洞！IG驚傳在網址列洩露密碼
●Google靠多種機器學習技術，揪出Google Play潛在有害程式
●Amazon因技術問題外洩部份用戶個資
●電子學習平台Moodle出現嚴重CSRF缺陷，TWCERT/CC籲儘速修補
●研究者發現，大多數ATM只要20分鐘之內就能攻陷
●Android惡意程式Rotexy近3個月連續發動7萬次攻擊
●7國消費者組織聯合指控Google違反GDPR，以誤導手法追蹤用戶位置

https://www.ithome.com.tw/news/127339

奧運原片連結 : https://youtu.be/GrSmjMWCQkU
藍諾攝影課程 : https://bit.ly/3utQoQg
藍諾剪接課程: https://www.pressplay.cc/link/DE905742
2021/08/22 23:59 前在結帳時輸入ELEANOR846T就可以現折$846NT (限Hahow 攝影課程)

《藍諾導演攝影實戰課：12 步拍出故事感》開始募資啦 🎉
繼剪輯課程後，推出全新的 #動態攝影課程！
這堂課不僅教你穩扎穩打的攝影基本功
還會教學導演實戰祕技，從實作和案例剖析示範給你
課程內容包含：
🎬 前置作業｜器材、參數設定、拍攝腳本、流程規劃等
🎬 拍攝當下｜運鏡、收音、打光、實作等
🎬 拍攝當下｜星宇航空紀錄片的案例剖析、接案注意事項等
初次拍攝最該在意的那些事，細細地教給你 https://bit.ly/3utQoQg
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
音樂來源 Artlist (無版權問題)：https://reurl.cc/j878om
素材庫Artgrid (無版權問題)： https://reurl.cc/2r0reE
- - - - - - -
你可能對這部也有興趣 ?

🎬導演日常：
1. 星宇航空首航幕後花絮大公開｜導演VLOG
https://reurl.cc/XWL8nj
2. 給台灣學生的一段話 | 藍諾演講
https://reurl.cc/83qamR
3. 跟著星宇去德國接飛機! 導演Vlog
https://reurl.cc/2rW9qX

🔧教學影片：
1. 我們如何幫保時捷拍廣告 - 5個實用撇步｜How we filmed for Porsche - 5 TIPS
https://reurl.cc/W3Dm2x
2. 拿著相機亂晃就對了！超實用轉場教學
https://reurl.cc/83qagd
3. 6種必學空拍機運鏡方法｜簡單上手技巧
https://reurl.cc/ZGXkmQ

📦開箱評測：
1. 搶先幫大家評測A7S3！
https://reurl.cc/gWZAd4
2. 星宇航空給了我一個神秘箱子
https://reurl.cc/Gme61D
3. 實力派精品降噪耳機 Bose 700 評測
https://reurl.cc/MARQem

👨‍👩‍👧‍👦關於專一團隊：
1. 專一不怕做大夢 | Too Focused is not afraid to dream BIG
https://reurl.cc/xGlmR5
2. 有夢最美 - 全新百坪工作室攝影棚開箱!
https://reurl.cc/MARQpm
3. 4K! 繫好安全帶 極限旅遊作品集 - 專一影音工作室
https://reurl.cc/5rMxjG
- - - - - - -
🙌認識妳真好，藍諾幫你打折：
DJI 產品優惠：https://click.dji.com/ANAsFogbf2FCg5Q...
Peak Design 產品優惠：https://www.peakdesign.com/?acc=540
- - - - - - -
📞想聯絡我/跟我合作嗎？
FB : https://www.facebook.com/eleanorjiang...
Instagram : https://www.instagram.com/eleanor.dir...
Email : Eleanor＠toofocused.productions
郵政信箱：中壢郵政26-20號信箱 （藍諾收）
P.O Box：26-20 Chungli Post Office, Taoyuan City, Taiwan (R.O.C)

藍諾攝影課程 : https://bit.ly/3utQoQg
藍諾剪接課程: https://www.pressplay.cc/link/DE905742
2021/06/14 前在結帳時輸入ELEANOR630就可以現折$630NT (限Pressplay剪接課程)

《藍諾導演攝影實戰課：12 步拍出故事感》開始募資啦 🎉
繼剪輯課程後，推出全新的 #動態攝影課程！
這堂課不僅教你穩扎穩打的攝影基本功
還會教學導演實戰祕技，從實作和案例剖析示範給你
#課程內容包含：
🎬 前置作業｜器材、參數設定、拍攝腳本、流程規劃等
🎬 拍攝當下｜運鏡、收音、打光、實作等
🎬 拍攝當下｜星宇航空紀錄片的案例剖析、接案注意事項等
初次拍攝最該在意的那些事，細細地教給你 https://bit.ly/3utQoQg
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
音樂來源 Artlist (無版權問題)：https://reurl.cc/j878om
素材庫Artgrid (無版權問題)： https://reurl.cc/2r0reE
- - - - - - -
你可能對這部也有興趣 ?

🎬導演日常：
1. 星宇航空首航幕後花絮大公開｜導演VLOG
https://www.youtube.com/watch?v=GVuZU...
2. 給台灣學生的一段話 | 藍諾演講
https://www.youtube.com/watch?v=pByol...
3. 跟著星宇去德國接飛機! 導演Vlog
https://www.youtube.com/watch?v=833kf...

🔧教學影片：
1. 我們如何幫保時捷拍廣告 - 5個實用撇步｜How we filmed for Porsche - 5 TIPS
https://www.youtube.com/watch?v=gKwhl...
2. 拿著相機亂晃就對了！超實用轉場教學
https://www.youtube.com/watch?v=CQ6ez...
3. 6種必學空拍機運鏡方法｜簡單上手技巧
https://www.youtube.com/watch?v=w2RT-...

📦開箱評測：
1. 搶先幫大家評測A7S3！
https://www.youtube.com/watch?v=SwX8C...
2. 星宇航空給了我一個神秘箱子
https://www.youtube.com/watch?v=aojf9...
3. 實力派精品降噪耳機 Bose 700 評測
https://www.youtube.com/watch?v=sC0qU...

👨‍👩‍👧‍👦關於專一團隊：
1. 專一不怕做大夢 | Too Focused is not afraid to dream BIG
https://www.youtube.com/watch?v=4ZgVd...
2. 如何加入專一團隊？當旅遊攝影師的條件｜How to join Too Focused Productions
https://www.youtube.com/watch?v=PweVA...
3. 4K! 繫好安全帶 極限旅遊作品集 - 專一影音工作室
https://www.youtube.com/watch?v=zYnQt...
- - - - - - -
🙌認識妳真好，藍諾幫你打折：
DJI 產品優惠：https://click.dji.com/ANAsFogbf2FCg5Q...
Peak Design 產品優惠：https://www.peakdesign.com/?acc=540
- - - - - - -
📞想聯絡我/跟我合作嗎？
FB : https://www.facebook.com/eleanorjiang...
Instagram : https://www.instagram.com/eleanor.dir...
Email : Eleanor＠toofocused.productions
郵政信箱：中壢郵政26-20號信箱 （藍諾收）
P.O Box：26-20 Chungli Post Office, Taoyuan City, Taiwan (R.O.C)

藍諾攝影課程 : https://bit.ly/3utQoQg
藍諾剪接課程: https://www.pressplay.cc/link/DE905742
2021/06/14 前在結帳時輸入ELEANOR630就可以現折$630NT (限Pressplay剪接課程)

《藍諾導演攝影實戰課：12 步拍出故事感》開始募資啦 🎉
繼剪輯課程後，推出全新的 #動態攝影課程！
這堂課不僅教你穩扎穩打的攝影基本功
還會教學導演實戰祕技，從實作和案例剖析示範給你
#課程內容包含：
🎬 前置作業｜器材、參數設定、拍攝腳本、流程規劃等
🎬 拍攝當下｜運鏡、收音、打光、實作等
🎬 拍攝當下｜星宇航空紀錄片的案例剖析、接案注意事項等
初次拍攝最該在意的那些事，細細地教給你 https://bit.ly/3utQoQg
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
音樂來源 Artlist (無版權問題)：https://reurl.cc/j878om
素材庫Artgrid (無版權問題)： https://reurl.cc/2r0reE
- - - - - - -
你可能對這部也有興趣 ?

🎬導演日常：
1. 星宇航空首航幕後花絮大公開｜導演VLOG
https://www.youtube.com/watch?v=GVuZU...
2. 給台灣學生的一段話 | 藍諾演講
https://www.youtube.com/watch?v=pByol...
3. 跟著星宇去德國接飛機! 導演Vlog
https://www.youtube.com/watch?v=833kf...

🔧教學影片：
1. 我們如何幫保時捷拍廣告 - 5個實用撇步｜How we filmed for Porsche - 5 TIPS
https://www.youtube.com/watch?v=gKwhl...
2. 拿著相機亂晃就對了！超實用轉場教學
https://www.youtube.com/watch?v=CQ6ez...
3. 6種必學空拍機運鏡方法｜簡單上手技巧
https://www.youtube.com/watch?v=w2RT-...

📦開箱評測：
1. 搶先幫大家評測A7S3！
https://www.youtube.com/watch?v=SwX8C...
2. 星宇航空給了我一個神秘箱子
https://www.youtube.com/watch?v=aojf9...
3. 實力派精品降噪耳機 Bose 700 評測
https://www.youtube.com/watch?v=sC0qU...

👨‍👩‍👧‍👦關於專一團隊：
1. 專一不怕做大夢 | Too Focused is not afraid to dream BIG
https://www.youtube.com/watch?v=4ZgVd...
2. 如何加入專一團隊？當旅遊攝影師的條件｜How to join Too Focused Productions
https://www.youtube.com/watch?v=PweVA...
3. 4K! 繫好安全帶 極限旅遊作品集 - 專一影音工作室
https://www.youtube.com/watch?v=zYnQt...
- - - - - - -
🙌認識妳真好，藍諾幫你打折：
DJI 產品優惠：https://click.dji.com/ANAsFogbf2FCg5Q...
Peak Design 產品優惠：https://www.peakdesign.com/?acc=540
- - - - - - -
📞想聯絡我/跟我合作嗎？
FB : https://www.facebook.com/eleanorjiang...
Instagram : https://www.instagram.com/eleanor.dir...
Email : Eleanor＠toofocused.productions
郵政信箱：中壢郵政26-20號信箱 （藍諾收）
P.O Box：26-20 Chungli Post Office, Taoyuan City, Taiwan (R.O.C)