資安風暴 Zoom 宣布:4 月18 日起使用者可以掌握會議的傳送路徑

根據 Zoom 官方,從 4 月 18 日起,所有付費的 Zoom客戶都可以選擇加入或退出特定區域的資料中心。
評論
Zoom
Zoom
評論

日前 Zoom 資安問題受到爭議,官方也承認的確存在一些失誤,讓視訊會議內容可能傳往中國。消息爆發後,公部門、企業各界紛紛下禁用令,Zoom 在先前宣布未來 90 天暫停新功能開發,承諾會與專家研議新的安全功能,編寫資料透明度報告,並擴大「漏洞賞金」計劃。

Zoom 今日宣布,付費的 Zoom 客戶將能自行選擇,要透過哪些特定區域的 Zoom 資料中心來處理即時線上會議。

根據 Zoom 官方新聞稿,從 4 月 18 日起,所有付費的 Zoom客戶都可以選擇加入或退出特定區域的資料中心。這將決定哪些會議服務器和 Zoom 連接器,可用於使用者所召開的Zoom 個人會議或網路研討會(Webinar)。

從 4 月18 日開始,對於傳輸中的資料,Zoom 管理員和付費帳戶的擁有者可以在帳戶、群組或不同類型使用者等級中依權限調整:

  • 退出特定區域之資料中心
  • 加入特定區域之資料中心

另外,使用者將無法更改或退出已鎖定之預設區。預設區域是客戶帳戶被建立的所在區域。

使用 Zoom視訊通訊服務時,這功能使客戶對於在 Zoom 之全球網路系統上使用會議服務時,對資料傳送路徑的選擇上有更多的控制權。

更多細節

  • Zoom提供之會議服務,除了運行在Zoom自建的雲端環境,同時運行於公有雲體系架構中。無論會議透過哪一類資料中心運行,都將以使用者選擇區域為基礎。
  • 當選擇不使用特定區域的資料中心時,該區域之 Zoom 會議室連接器(CRC)亦將不允許連接到個人會議或網路研討會。
  • 當選擇不使用某一區域之資料中心時,該區域電話撥入功能亦無法使用。
  • 目前 Zoom 的資料中心將以群分為下區域:美國、加拿大、歐洲、印度、澳州、中國、拉丁美洲、日本/香港。
  • 免費使用者將被鎖定在系統預設之區域,對於大多數使用者來說是美國。中國以外之免費使用者,其會議資料將永遠不會透過中國之資料中心傳送。
  • 對於中國境內使用者,如果使用者的帳戶於4月25日前仍未將中國納入選擇,則使用者所召開之會議資料傳送路徑將不再會透過中國資料中心。

Zoom  也再次強調,位於中國的會議伺服器始終保持區域隔離狀態,目的是確保中國境外使用者的會議資料不會繞進中國境內。在4月3日,Zoom  已移除了位於中國所有 HTTPS 通道之伺服器,以防止任何未預期的會議連線至中國。

責任編輯:Anny
核稿編輯:李柏鋒

延伸閱讀: