Zoom 送中?非標準加密,可向中國傳送加密訊息、密鑰

Zoom 官方也承認的確存在一些失誤,讓視訊會議內容可能傳往中國。
評論
Photo Credit:Reuters/達志影像
評論

中國色彩濃厚的 Zoom 最近持續爆出資安問題,NASA、Elon Musk 因資安隱憂,下令禁用 Zoom。加拿大多倫多大學公民實驗室(Citzan Lab)研究人員最新報告,Zoom 透過非標準加密方式,向中國傳送加密訊息,Zoom 更編寫了自己的加密方法,讓北京部分 Zoom 伺服器可以獲取保護這些訊息、視訊會議的密鑰。

Zoom 執行長袁征(Eric Yuan)向外媒 TechCrunch 回應:在正常操作時,Zoom 用戶端會嘗試連接到區域內及鄰近的主要數據中心,若多次嘗試連接卻仍因為網路擁塞或其他問題導致連線而失敗,將重新連接清單中的輔助數據中心。特別是在網路數據流量激增時,透過備用數據中心清單讓用戶端能連接使 Zoom 的服務保持穩定性。

然而,Zoom 在 2 月份表示,為了滿足中國快速增加用量,同時也將中國列入了備份數據中心的國際白名單,也就是說,非中國用戶在其他地區的數據中心會連接到中國伺服器,對此,Zoom 表示這是在極其有限的情況下才會發生的。不過,Zoom 發言人沒有具體指出化受影響的用戶數。

究竟為何稱端到端加密,先前 Zoom 則辯稱並沒有刻意誤導用戶,之所以會說「端到端」(end-to-end),是指「從 Zoom 端點到 Zoom 端點」間受到加密,且內容在 Zoom 雲端平台傳輸時,不會被解密。

Zoom 聲稱目前已經修改數據中心白名單,而公司專用及政府計劃的用戶不受此影響,即便如此還是難以解決及資安疑慮,畢竟仍然是自己的加密技術,公民實驗室(Citizen Lab)批評 Zoom 推出自己的加密技術,建立自己的加密方案,一直以來,專家就非常不認同公司建立自己的加密技術,安全性無法和數十年經過嚴格的審查的加密標準相比。

Zoom 在中國設有子公司,將密鑰發送到中國也讓人存疑。根據 Zoom 自己SEC文件顯示,在中國僱用了 700 名員工從事研發工作。 對於一連串資安引發的危機,Zoom 也宣布未來 90 天暫停新功能開發,與專家研議新的安全功能,編寫數據透明度報告,並擴大「漏洞賞金」計劃。

雖然 Zoom 齊全的會義功能相當好用,但是如果對資安有疑慮還是可以尋找其他管道,也可參考 INSIDE 本篇【當我們硬塞在家】遠距開會的視訊軟體,該用哪一個?除了 Zoom 以外,其他軟體之間的差異,找尋合適的視訊會議軟體。

核稿編輯:李柏鋒

延伸閱讀:



有了智慧型手機,誰還需要汽車鑰匙?手機車鑰匙帶來的全新體驗

汽車鑰匙演變讓手機也擁有車鑰匙功能,為車主帶來更多便利性,能解決忘記鎖車、鑰匙不見、被反鎖、借車還要面交鑰匙等問題。拜智慧型手機之賜,無需換購新車就能為家中現有車款升級,感受手機車鑰匙的嶄新體驗。
評論
Photo Credit:iStock
評論

現在的消費者選購汽車時,除了要看硬體夠不夠勁,也愈來愈重視軟體配備,追求盡善盡美的駕車體驗。隨著車主需求改變,許多一線車廠在近幾年也逐漸與手機業者結盟,讓汽車科技朝向更智慧、更科技便利的方向研發。

回不去了!智慧型手機帶來的便利體驗

拜智慧型手機之賜,在智慧汽車發展完備、正式上路以前,即可以利用汽車多媒體系統的藍牙功能連接智慧型手機,享有影音娛樂、衛星導航、傳訊息、通話等功能。因此,即便車子並非「原生種」的新型智慧車,車主還是能利用 CarPlay、Android Auto 等軟體享有智慧體驗;這也讓車廠致力於以智慧型手機為藍本,開發出與手機同步的汽車附加功能。

Photo Credit:Dimitri Karastelev on Unsplash/智慧型手機串連汽車系統,帶來多元汽車體驗,也讓更多車廠以智慧型手機應用為出發,發展汽車附加功能。

而在眾多汽車配備中,汽車鑰匙不只象徵車主與愛車之間的羈絆,更反映出汽車工業發展朝向智慧科技化的趨勢。隨著智慧型手機的出現與普及化讓不少產品走入歷史,如今手機也能變身為汽車鑰匙,並逐漸成為車廠趨勢。

汽車鑰匙演變史

Photo Credit:笠眾實業/汽車鑰匙演變,從純五金鑰匙,到有遙控功能,再到無鑰匙造型的遙控鑰匙,以及具備螢幕介面的遙控器等,近年更推出智慧型手機結合汽車鑰匙的功能。

汽車鑰匙的演變,最早從一般五金鑰匙、單純遙控器開始,接著出現鑰匙與遙控器合併,再一路發展到 Keyless 免鑰匙系統、高階螢幕顯示遙控器等,汽車鑰匙的演進,讓車主愈來愈方便使用,但無論如何,車主終究還是必須帶著遙控器才能解鎖車門與開車。

不過智慧型手機的多功能應用,讓人們有機會少一樣配件,像是去年 WWDC 蘋果發表會上推出了 CarKey 數位汽車鑰匙,讓率先加入的 BMW 部分車款使用者可以透過手機解鎖用車;今年甫結束的 WWDC 也發佈蘋果手機的 Wallet 強化新功能,即是將生活各種情境的票卡/門卡、數位身份等儲存在 Wallet 之中,讓使用者充分利用隨身手機的便利。可以預想的是,「手機車鑰匙」的概念,在手機不離身、卻常常忘記帶鑰匙的現代人生活中,確實有機會扮演舉足輕重的角色。

手機就是車鑰匙,讓您的車也可以變身智慧車

不過,像 CarKey 手機車鑰匙這樣的智慧鑰匙,對一般使用者門檻恐怕有點高,畢竟只限特定品牌的新型車款才能體驗到它的聰明便利。幸運的是,由台灣獨立研發的車輛管理系統「車管+」(CarKeeper),利用智慧型手機的功能將汽車鑰匙引領到另一個境界,賦予家中現有汽車也能擁有全新的使用體驗,可以說是造福了台灣車主。

Photo Credit:笠眾實業

「車管+」就像是智慧電視盒,讓家中的傳統電視增添了智慧電視的功能。

透過「車管+」結合手機 App 的服務,不論新舊車款皆能擁有專屬手機車鑰匙,功能齊備且不限於 iOS 手機用戶,Android 系統也可使用。

「車管+」主要有三個特色:

  1. 手機免操作:採用手機藍牙配對,藍牙連線感應偵測,車主免拿出手機操作就能自動上鎖/解鎖,在無訊號的地下室也能使用。
  2. 虛擬鑰匙、共享用車:可遠端傳送虛擬鑰匙,借車給親朋好友不必跑一趟,對方便能用自己的手機進行車輛解鎖。此外,被共享者在行駛中 App 也會上傳資料(透過手機網路上傳雲端無需費用),車主可遠端透過 App 查詢汽車借出去後的位置與行駛狀況。
  3. 車輛管理機制:一支手機可同時管理多輛車的資訊(例如:公務車、租賃業),並留存車輛使用紀錄,包含行駛里程與路徑。此外,還能擴充遠端 GSM 通訊模組與安裝可連網 SIM 卡,便於資料即時上傳與掌握汽車動向。

在全球一線車廠追求智慧化,企及新世代車主駕車需求的同時,開發「車管+」的幕後團隊——笠眾實業(IVTES),以創新服務打破汽車智慧體驗的高門檻,致力於研發新概念型態的汽車電子產品,利用汽車科技日新月異與智慧型手機的普及,建立一個更舒適、便捷的用車環境。無需換購新車也能為家中現有車款翻新駕車體驗,就從升級手機車鑰匙開始。