為什麼這次超前佈署不採用Zoom

因為公司參與會議的都是NB的使用者,而且預設從我們這邊出去的時候,都有安裝Skype。

好多人來問我,有沒有考慮要用Zoom,不考慮,因為每一台電腦都要裝,我們沒有開放使用者自己安裝軟體。

另外,神者我前同事說,Zoom也是塞的亂起八槽的。

Zoom的老闆是中國人,而且之前還有幾次的資安事件,加上我對於skype音質和穩定度的認知,所以,基本就是以skype為這次的方案。

其實,我評估的訊息軟體總共有八套,LINE的新版,也有分享桌面的功能,But,LINE的穩定度不如Skype,而且是韓國人的公司,所以,我完全不考量。LINE目前是私有協定,防火牆無法檔下中間的執行檔傳輸,所以在安全的考量下,如果可以的話,我在公司想要禁用LINE。

如果不考慮到安全,其實WeChat,功能也不錯。

好啦,事情不是傻人想的這樣,我評估的指標,其實限制不少。Skype目前也有功能,不用安裝,不用帳號就可以開會的功能。


20200407 新聞這麼說 阿不就還好我有先見之明
ZOOM近日爆出資安問題,將視訊及對話內容傳回中國,教育部7日正式公告資通系統不應使用具資通安全疑慮的產品,點名ZOOM有疑慮,並建議優先使用國內產品。教育部更轉行政院指示,轉知各級學校全面禁用ZOOM視訊軟體。教育部之教育雲「線上教學便利包」ZOOM相關使用說明文件全面移除。

Zoom被下架後,就有老師說使用Zoom沒有資安的問題。
用Zoom沒有資安的問題,這位老師在想什麼?
以我們家來說,如果小朋友要用,我肯定不敢讓他用我的桌機或是筆電,我會給他一台閒置的電腦。
拿我們家為例,電腦都是我們工作要用的「生財工具」,資料有可能會流到對岸去,沒有資安問題~阿你是在講什麼?
學校提供,我沒有話說,要用家裡的設備,不是這麼簡單了。
我們為了資安,超前佈署,整了快三十台舊機出來,讓同事們帶回去連回公司,難不成,我們是笨蛋嗎?
再者,沒有做好評估,是教育部的問題,不是資安的風險問題。人力不夠,重工,浪費了為數不多的資源了,叫教育部回鍋的潘文忠出來面對。

20200409 姑婆勇的內政部 有了這麼一篇報導
談到ZOOM的資安漏洞,Kolas說,這不是空穴來風,因為該產品曾經在用戶不知情的情況下把使用者資訊傳給Facebook,或是在舉行視訊會議時遭不明人士發出攻擊性文字與不雅照,甚至有把使用者資料傳給中國的紀錄,ZOOM的創辦人幾天前還公開為此對外道歉等等,因此行政院才會發函提醒各機關要禁用有明顯資安疑慮的產品,呼籲各級政府機關勿用,以免破壞資安。

20200411 又有一篇報導,老師、學校都只站在學校的立場來看資安這件事。

標題「全面禁學校用ZOOM 包正豪:教育部像養套殺故意整人」

昨天起全面禁止學校使用有資安風險的視訊軟體ZOOM,淡江大學蘭陽校園全球發展學院院長院長包正豪在臉書表示,教育部先前還鼓勵使用ZOOM,現在又不准使用,感覺是「養套殺」,故意整人。

包正豪表示,他是不是應該要很慶幸,他們學校用的是MS Teams,所以逃過一劫,但對於其他學術同儕,他真心同情,「因為大學自主根本就是屁話一句啊!」他不懂資訊安全,但他想不透,上課內容會牽涉什麼機密?

20200413 今天我被Zoom嚇到了,之前使用者要參加外部會議,安裝過Zoom,安裝的時候,還需要管理者會權限,今天我下載的Zoom,直接裝,不用管理權限,就可以直接完成安裝。關於安裝同意這件事,不需要管理員,這是多麼的可怕。

20200504 因為客戶要求,所以業務還是有少Zoom的需求,但是今天卻收不到認證信,看了一下,原來Zoom Mail Server的發信行為不OK。原來被當成垃圾信了,他們的很多動作,跟垃圾信一樣,我們只要是高得份的信,直接刪除的。

見微知著,Zoom他們的安全,我真的也不放心。後來將備份信,轉給使用者,結束這個回合。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *