Webex 是一款致力追求安全性的知名视频会议平台,但记者在使用时仍需注意潜在风险。无国界记者(RSF)邀请数字安全专家 Bence Kócsi 就视频会议安全撰写系列文章,第四章将说明 Webex 使用上的优势与风险,以及记者应采取的安全防护措施。
Webex 为美国数字通讯科技公司 Cisco 开发的产品。虽然名气没有本系列另外两个视频会议平台大,连线速度有时也比其他平台慢,但越来越多重视安全的记者视之为首选。
Webex 使用上的风险
- 过去曾出现多项漏洞。不过这些都非重大漏洞,而且 Webex 都迅速完成修补。
- Webex 具有注意力追踪功能。该功能可在与会者切换到其他视窗时提醒主持人。虽然设计初衷是协助老师确保学生在课堂上不会分心,主持人也无从得知与会者在做什么,但记者在使用时还是要记得有这项功能的存在。 Zoom 已在2020年因隐私争议移除这项功能。
- 拨入功能并不安全。若有人用电话拨入 Webex 会议,整个通话的安全性都会被破坏。因为经由电话网络传输的资料未加密,而且容易被拦截。
Webex 内建的安全功能
- 多重验证(MFA)。Webex 支援 Duo、Google Authenticator 等常见的验证 APP。主持人可将 MFA 设为必要,还可以针对个别与会者进行设定,让未受邀者更难加入会议。
- 加密通讯。Webex 在整个平台都预设高度加密,防止骇客与互联网服务供应商(ISP)截取使用者资料。它还提供端到端加密(E2EE)会议选项,如此一来连 Webex 本身也无法查看会议内容。
- 密码保护。设定密码保护会议时,可选择不在邀请电邮里显示密码,改用其他方式另行传送。如此一来就算受邀者的电邮遭骇,攻击者也无法只凭邀请函进入会议。
- 保护使用者隐私。母公司 Cisco 曾公开反对政府机构向平台索取使用者资料。
Webex 使用上的建
- 启用多重验证。这样就算骇客成功骇入 Webex 帐户,也无法直接加入会议或更改安全设定。
- 会议启用端到端加密。这项功能需手动开启。
- 使用密码保护并透过多管道传送密码,就算与会者的电邮或即时通讯软体帐号被骇,也还有一定程度的保护。
- 会议开始后立即锁定。避免闲杂人等加入。
- 将 Webex APP 保持在最新版本。Webex 会定期推出安全更新,修补新发现的漏洞,所以每次使用前都要更新应用程式。
← 阅读第一章:常见的安全风险
← 阅读第二章:Zoom
← 阅读第三章:Webex
Bence Kócsi 为资深自由编辑、作家、研究员,主要研究领域为信息安全、科技、历史语言学、政治、医学。