▲Zoom 5.0安全更新。(圖/取自Zoom Blog)
記者王曉敏/綜合報導
遠距視訊會議軟體Zoom在遠距需求提升之際頻頻爆出資安疑慮,為此,該公司宣布將暫停所有新功能開發,並專注於其推出的「90天資安計畫」。稍早,Zoom已宣布將推出Zoom 5.0,帶來全面的安全升級。
Zoom 5.0是該公司90天資安計畫中的重要里程碑,旨在主動識別、解決和增強平台的安全性和隱私功能。Zoom執行長袁征(Eric Yuan)表示,對於該公司能在90天計畫中邁出這一步感到很自豪,但這僅是開始。「我們透過滿足用戶的需求建立我們的業務,我們將堅定不移地致力於提供最安全的平台,從而贏得客戶的信任。」
「我們從整體角度考慮了用戶的隱私及平台的安全性,」Zoom產品長Oded Gal也表示,「從我們的網路,到我們的產品功能,再到用戶體驗,一切都經過嚴格的審查。」在系統後端,AES 256位元GCM加密標準將提高保護用戶資料傳輸的安全標準;在前端,Zoom將於會議控制欄中添增「安全圖示」功能,「這將囊括我們現有及新增的安全功能,對數百萬的新用戶來說,將確保他們可在會議中即時調整所有安全相關設定。」
以下是這次Zoom 5.0的主要更新部分:
網路
1. AES 256位元GCM加密:Zoom將升級至AES 256位元GCM加密標準,可增強會議資料的傳輸並防止干預。為用戶的Zoom會議、Zoom視訊網路研討會及Zoom Phone資料提供了機密性和完整性的保障。Zoom 5.0計劃在一周內發布,待所有帳號均啟用GCM後,此標準才會生效。自5月30日起,所有帳號都會以GCM加密。
2. 自主控制資料傳輸:帳號管理員可以在帳號、群組或不同類型用戶等級中依權限選擇,欲透過哪些「特定區域資料中心」處理即時線上會議的資料。
用戶體驗及控制選項
1. 安全性圖示:過去需透過會議選單查看的安全性選項現在已被組合在一起,用戶僅需透過點擊主持人介面上的「安全性」圖示即可找到所有安全性功能。
2. 增強主持人控制權限:會議主持人將可透過「安全性圖示」向Zoom檢舉用戶,也可以禁止與會者更改會議名稱。對於教育帳戶,螢幕共享功能可預設為僅限主持人。
3. 「等候室」功能預設啟用:「等候室」為目前現有的功能,其可允許主持人在與會者進入會議前將其保留在各個虛擬等候室中。更新後,對那些教育、免費及單一升級的帳號將預設開啟。所有會議主持人現在也可以在會議進行時啟用等候室功能。
4. 會議密碼的複雜度與預設啟用:會議密碼為現有的Zoom功能,在預設情況下,大多數用戶(包括免費、單一升級及教育帳號)都已啟用該功能。而託管帳號的管理員可自定密碼複雜性,如長度、字母、數字及特殊符號要求等。此外,Zoom Phone管理員現在也可調整存取語音信箱所需的PIN碼長度。
5. 雲端錄影密碼:在預設情況下,主持人之外的與會者都要輸入複雜的密碼。對於託管帳號,管理員有權設定密碼的複雜度。
6. 安全的帳號聯絡人共享:Zoom 5.0將為大型機構提供新的資料結構,讓他們可以跨多個帳號連接聯絡人,使其能更輕鬆、安全地搜尋會議、對話及電話聯絡人。
7. 增強選單功能:商業、企業及教育計畫的管理員可在他們的Zoom選單中查看他們的會議如何連接至Zoom的資料中心。包括連接到HTTP通道伺服器的所有資料中心,以及會議室連接器和閘道。
8. 其他:用戶現在可選擇關閉Zoom Chat通知的預覽功能;新的非PMI會議將使用11字元的長ID增加其複雜性;在會議期間,會議ID和邀請選項將從主介面移至與會者選單,避免用戶誤觸分享會議ID。
讀者迴響