視訊會議是實體會議的替代方案,雖然方便,但也伴隨它獨有的安全風險,記者必須多加留意。無國界記者(RSF)邀請資安專家 Bence Kócsi 就主流視訊會議平台撰寫系列文章,逐一說明記者應注意的風險,還有可用來自我保護的工具。
對記者來說,當消息來源的行動和結社自由受限時,視訊會議也許是比實體會面更實用、安全的替代方案。這樣的替代方案雖然降低了實體上的風險,卻也為所有與會者帶來新的安全風險。開發者再怎麼努力,還是不會存在百分之百安全的視訊會議平台,使用者也必須懂得安全使用才能互相保護。
視訊會議常見的風險
- 不小心被看到私底下的樣子。很多人都有這樣的經驗:忘記或沒意識到鏡頭和麥克風正開著,結果私底下的言行都被曝光。
- 會議被偷錄。駭客可能會想辦法鑽平台安全漏洞進入會議並錄下內容。平台本身的安全機制再怎麼完善,也無法完全防止與會者偷偷錄音或錄影。就算是經過所有與會者同意錄下的會議影音,也有可能外洩、被偷或不小心外流。
- 不速之客潛入會議。大部分的視訊會議只要有連結就能參加。一旦會議連結或密碼外流到非受邀者手中,這些不速之客就能干擾或監控會議。過去曾有重要政府會議被人用這種手法入侵的案例。當與會者人數眾多,或有人出於安全考量刻意遮住臉或聲音,主辦方很難一一辨認對方是否為未受邀者。
一般安全建議
- 鏡頭和麥克風沒用的時候一定要關閉。雖然筆記型電腦或平板電腦內建的鏡頭和麥克風可以透過系統設定關閉,但用膠帶貼住鏡頭或用外接式鏡頭和麥克風安全上更有保障。
- 非必要不使用鏡頭或麥克風。如果會議涉及機密或敏感資訊,與會者應關閉鏡頭並盡量少用麥克風,改用安全的文字聊天功能溝通,以降低不小心外洩私人資訊的風險,同時減少在錄影中被辨識出身分的可能。
- 用虛擬或低鑑別度的背景。如果會議中必須打開鏡頭,記者應使用平台預設的虛擬背景或模糊背景,盡量避免透露自身所在位置。
- 假設會議不安全。任何視訊會議都可能被錄下或被潛入,所以記者不應在會議中說或做任何不想被公開的事。盡可能用更安全的方式傳達敏感資訊。
- 確實確認每位與會者的身份。就算是大型會議或有匿名需求的會議,也必須確認每位與會者都確實受邀,而且身份無誤。
本系列文章將深入解析三個常用視訊會議平台的安全細節:
→ 閱讀第二章:Zoom
→ 閱讀第三章:Google Meet
Bence Kócsi 為資深自由編輯、作家、研究員,主要研究領域為資訊安全、科技、歷史語言學、政治、醫學。