最近Zoom被揭發有安全漏洞,黑客能入侵軟件,盜取用戶的資料及會議內容,資訊安全再度成為熱門話題。若需繼續使用Zoom,大家緊記以下6大對策,在使用Zoom時亦能保障個人私隱。
#Zoom #防止資料外洩
1. 不要偷懶 定期更新軟件版本
官方更新軟件不只為用家帶來新功能,更多時是修復安全漏洞,減低用家被黑客攻擊的風險。就算官方已經修補漏洞,但用家還沒更新版本,仍有機會被攻擊。因此每次推出新版本時,用家應馬上透過官方途徑更新軟件,就能更保障自己。
2. 提高安全措施設置會議密碼
舉行會議時,一定要設定會議密碼,不要選擇「共用連結」的選項。若黑客得到登入會議的連結或數字,便能輕易參加會議,所以每次會議亦應設定不同的會議ID及密碼。在邀請與會者參與重要的會議時,更應分開發送連結及密碼。
4. 提高警惕不點擊有可疑的連結
當收到可疑的連結時,用VirusTotal掃描,確保安全才打開,萬無一失。
5. 視像會議並非端對端加密避免分享機密資訊
儘管Zoom聲稱有端對端的加密會議,但被The Intercept揭發端對端加密技術只用於文字的傳輸上,視訊及音訊則不適用。在視像會議時,使用者應避免和其他與會者分享機密資訊,以免資料外洩。
6. 錄製片段安全成疑應減少使用錄影功能
Zoom被發現在無需參會者同意情況下,會議主持人可錄製影片並保存在 Zoom 伺服器或任何雲端、公開網站,而錄製影片都是以相同的命名方式保存。雖近期Zoom稱以後在影片錄製時,Zoom 會通知所有參會者,並按照主持人選擇保存在本地設備或 Zoom 雲端。但始終安全成疑,使用時應減少使用此功能,或只將錄像保存於個人電腦中,而非雲端上。
因應疫情,企業、學習都依賴網上會議軟件,和員工跟學生溝通。除了Zoom,網絡上還有其他的熱門的會議軟件,用家可因應情況,轉用其他軟件。例如在與會人數較少、毋需錄影等功能的會議,可以使用Skype;或者在高度機密的會議,使用沒有安全漏洞的Cisco Webex、Microsoft Teams、Google Hangouts Meet等。
#SEbarhk #社企吧 #MixThingsHappen
#疑難排解手冊 #香港社企 #社企指南 #社企困難
