Zoom 憑藉武漢肺炎大家都在家工作、上課而人氣急升,但近日亦連番爆出不少嚴重資安問題。在日前,Zoom 宣布推出 Zoom 5.0 更新,指升級至 AES-256 bit GCM 加密標準,從而提升資訊安全。
過往 Zoom 曾號稱使用在應用程式層使用 AES-256 bit 演算法來加密所有內容,不過後來被發現 ECB 模式的視訊會議中,卻只是用單一 AES-128 金鑰,並出現明文被儲存的疑慮。因此這次對症下藥,宣佈所有帳戶都需啟用 AES-256 bit GCM,並從 5 月 30 日起,所有帳戶都以 GCM 加密。
而這次更新也讓會議主持人透過安全圖示向 Zoom 舉報使用者,還可以禁止參興者更改名稱。對於教育帳戶,螢幕共享功能預設僅限主持人使用,確保不受 Zoombombing 攻擊。Zoom 早前亦宣布所有付費客戶可以選擇加入或退出特定區域的 Data Center,並強調位於中國的會議伺服器始終保持區域隔離狀態,確保中國境外使用者的會議資料不會繞進中國境內。而免費使用者則鎖定在系統預設之區域,對於大多數使用者來說是美國。
雖然 Zoom 保證中國會議伺服器保持區域隔離狀態,不過日前還是傳出中國成都基督徒用 Zoom 作復活節禮拜,卻遭到公安帶走拘禁的事件。
