Zoom 送中?非標準加密,可向中國傳送加密訊息、密鑰

Zoom 官方也承認的確存在一些失誤,讓視訊會議內容可能傳往中國。
評論
Photo Credit:Reuters/達志影像
評論

中國色彩濃厚的 Zoom 最近持續爆出資安問題,NASA、Elon Musk 因資安隱憂,下令禁用 Zoom。加拿大多倫多大學公民實驗室(Citzan Lab)研究人員最新報告,Zoom 透過非標準加密方式,向中國傳送加密訊息,Zoom 更編寫了自己的加密方法,讓北京部分 Zoom 伺服器可以獲取保護這些訊息、視訊會議的密鑰。

Zoom 執行長袁征(Eric Yuan)向外媒 TechCrunch 回應:在正常操作時,Zoom 用戶端會嘗試連接到區域內及鄰近的主要數據中心,若多次嘗試連接卻仍因為網路擁塞或其他問題導致連線而失敗,將重新連接清單中的輔助數據中心。特別是在網路數據流量激增時,透過備用數據中心清單讓用戶端能連接使 Zoom 的服務保持穩定性。

然而,Zoom 在 2 月份表示,為了滿足中國快速增加用量,同時也將中國列入了備份數據中心的國際白名單,也就是說,非中國用戶在其他地區的數據中心會連接到中國伺服器,對此,Zoom 表示這是在極其有限的情況下才會發生的。不過,Zoom 發言人沒有具體指出化受影響的用戶數。

究竟為何稱端到端加密,先前 Zoom 則辯稱並沒有刻意誤導用戶,之所以會說「端到端」(end-to-end),是指「從 Zoom 端點到 Zoom 端點」間受到加密,且內容在 Zoom 雲端平台傳輸時,不會被解密。

Zoom 聲稱目前已經修改數據中心白名單,而公司專用及政府計劃的用戶不受此影響,即便如此還是難以解決及資安疑慮,畢竟仍然是自己的加密技術,公民實驗室(Citizen Lab)批評 Zoom 推出自己的加密技術,建立自己的加密方案,一直以來,專家就非常不認同公司建立自己的加密技術,安全性無法和數十年經過嚴格的審查的加密標準相比。

Zoom 在中國設有子公司,將密鑰發送到中國也讓人存疑。根據 Zoom 自己SEC文件顯示,在中國僱用了 700 名員工從事研發工作。 對於一連串資安引發的危機,Zoom 也宣布未來 90 天暫停新功能開發,與專家研議新的安全功能,編寫數據透明度報告,並擴大「漏洞賞金」計劃。

雖然 Zoom 齊全的會義功能相當好用,但是如果對資安有疑慮還是可以尋找其他管道,也可參考 INSIDE 本篇【當我們硬塞在家】遠距開會的視訊軟體,該用哪一個?除了 Zoom 以外,其他軟體之間的差異,找尋合適的視訊會議軟體。

核稿編輯:李柏鋒

延伸閱讀:



遠傳子公司-博弘雲端科技稱霸台灣,化身「助飛員」幫企業飛上雲端,打造現代化 IT 架構

21 世紀的企業踏上數位浪潮,紛紛展開「上雲計畫」推動 IT 雲端化轉型工程。台灣第一家 AWS MSP 代管服務合作夥伴,即為遠傳子公司-博弘雲端科技(以下稱博弘)擔起「助飛員」重任。為各產業客戶提供雲端搬遷、資安防禦、數據資料庫、視覺化圖表、開發工具等一站式雲端解決方案。
評論
photo credit:遠傳
評論

博弘年營收成長率達 70%,於 2019 年加入遠傳,將雲端服務結合「大人物」(大數據、人工智慧、物聯網),為遠傳大人物挹注雲端能量,亦為博弘掀開事業格局新頁。2020 年博弘被美國 CIO 雜誌、國際調研機構 ChannelE2E ,評選為全球前 25 大雲端託管服務商。在專業技術與產業經驗上不斷精進的博弘,儼然已成為企業數位轉型不可缺少的雲端夥伴。

聯姻遠傳厚植兩大武力:擴大商業謀略、強化數據技術

博弘總經理何冠生( Shasta )笑談十年的創業「試錯」之旅,數位、遊戲、零售事業試過一輪,當 AWS 前來叩門談合作,創業經驗化成對客戶痛點的深度同理心,因而將服務不斷延伸,從雲端架構規劃、部署、監控到 7×24 代管,博弘集團不但取得各雲平台原廠的信任與合作,更與客戶養出共存共榮的夥伴關係。

博弘成為遠傳子公司之後,一方面獲得充沛資源,同時拓展企業價值鏈,進化為全新企業體。何冠生指出:「我們汲取了遠傳深耕產業 ICT 的整合經驗與集團財務紀律管理,又保留雲端公司的敏捷及彈性,以『雲端為體,大人物為用』,拉高我們經營格局與服務完整度。」另一方面,企業數位轉型專家遠傳聯手博弘,可以豐沛雲端基礎建設等資源搭載各種大數據、人工智慧、物聯網的技術,協助各領域的垂直場域,快速展開智慧創新應用。

Photo Credit: 遠傳
博弘加入成為遠傳子公司之後,團隊不失既有的彈性與速度優勢,同時在經營格局擴大眼界,借助遠傳接觸更多元產業客戶。

除了拔尖商業戰略,博弘也沒有忽略技術本質的耕耘,今年更成立數據應用處,看準疫情迫使越來越多企業佈局現代化、雲端化 IT 之外,也開始講究數據驅動決策,才能在斷鏈、封城、停工等危機中速戰速決。何冠生表示,「我們此時擴大服務廣度,一部分也是洞察到『大人物』的市場機會。」

理解客戶思維鍛造上雲飛船,挖掘創新技術攻克每場戰役

何冠生解釋:「博弘先天具有致力解决客戶挑戰的 DNA ,提供面面俱到的服務;不斷挖掘新技術,加上團隊重視當責、不追求個人主義,也是我們在市場持續領先的關鍵!」不僅組織扁平、溝通透明,團隊總是面向同一目標進攻。就像同仁們經常一起登頂百岳、衝破馬拉松終線,練就遇到棘手挑戰,也無所畏懼的膽識。

經典成功戰役,就是協助台灣家樂福搬遷電商架構,助其提升 70% 連網速度。何冠生表示,家樂福電商網站原設置於香港機房,但許多服務仍需連回法國,博弘集團協助搬遷至 GCP 台灣機房,進行架構的調整與優化,結合在地機房優勢,大幅提升消費者線上購物的使用體驗,更導入創新代管服務,提升維運管理效率與服務品質,創造三贏局面。

另受 COVID-19 影響,線上學習成為必要轉型的選項之一,博弘與遠傳更聯手協助公部門,改善傳統伺服器因學生上網爆量造成的不堪負荷。短短不到 2 個月時間,快速將大量數位教材從地端拋上雲端、客製化雲端架構,並因應人流離尖峰,自動調整機台負載效能,遠傳與博弘充分發揮綜效以雲端技術量能,幫助莘莘學子在三級警戒期,安全安心落實停校不停學。

Photo Credit:博弘
博弘重視團隊合作精神,成員在工作之餘會一起攀爬百岳,從運動過程不僅鞏固向心力,更培養無懼客戶提出艱難任務的勇氣。

在地練兵樹立大人物典範,放眼海外目標亞太第一大

為了持續擴大博弘雲端託管服務的競爭優勢,何冠生說,我們將祭出差異化的殺手鐧。首先博弘把雲端託管技術加以商品化,未來一兩年將以 SaaS (軟體即服務)模式,推出自主開發的訂閱商品,同時結合遠傳大人物的相關技術與平台,形成深度、廣度兼具的完整解決方案,再加上遠傳顧問團隊在數位轉型的豐富實踐經驗與科技力,可進一步瞄準更多產業客戶。 

博弘除了拓展在地市場,也沒有忽略海外商機,何冠生提到,「這三年我們經營香港、東南亞據點大有斬獲,海外營收大幅成長,特別是在金融保險產業、政府公部門及大型企業,都是我們的客戶群。」這個好成績讓博弘繼續勇敢造夢,下一階段策略聚焦「立足台灣、放眼全球」,何冠生相信與遠傳攜手可以累積更多企業部署「大人物」的成功故事,絕對有助於把數位轉型典範輸出國際。

Photo Credit: 遠傳
遠傳洞察各業態需求,聚焦大數據(Big Data)、人工智慧(AI)、物聯網(IoT)三項技術,發展「遠傳大人物」,2019 年聯手博弘雲端科技,持續提供創新的數位服務解決企業面臨的問題,致力成為企業數位轉型的最佳夥伴。

本文由「遠傳」提供,經關鍵評論網媒體集團廣編企劃編審。