Webex 是一款致力追求安全性的知名視訊會議平台,但記者在使用時仍需注意潛在風險。無國界記者(RSF)邀請資安專家 Bence Kócsi 就視訊會議安全撰寫系列文章,第四章將說明 Webex 使用上的優勢與風險,以及記者應採取的安全防護措施。
Webex 為美國數位通訊科技公司 Cisco 開發的產品。雖然名氣沒有本系列另外兩個視訊會議平台大,連線速度有時也比其他平台慢,但越來越多重視安全的記者視之為首選。
Webex 使用上的風險
- 過去曾出現多項漏洞。不過這些都非重大漏洞,而且 Webex 都迅速完成修補。
- Webex 具有注意力追蹤功能。該功能可在與會者切換到其他視窗時提醒主持人。雖然設計初衷是協助老師確保學生在課堂上不會分心,主持人也無從得知與會者在做什麼,但記者在使用時還是要記得有這項功能的存在。Zoom 已在2020年因隱私爭議移除這項功能。
- 撥入功能並不安全。若有人用電話撥入 Webex 會議,整個通話的安全性都會被破壞。因為經由電話網路傳輸的資料未加密,而且容易被攔截。
Webex 內建的安全功能
- 多重驗證(MFA)。Webex 支援 Duo、Google Authenticator 等常見的驗證 APP。主持人可將 MFA 設為必要,還可以針對個別與會者進行設定,讓未受邀者更難加入會議。
- 加密通訊。Webex 在整個平台都預設高度加密,防止駭客與網路服務供應商(ISP)截取使用者資料。它還提供端到端加密(E2EE)會議選項,如此一來連 Webex 本身也無法查看會議內容。
- 密碼保護。設定密碼保護會議時,可選擇不在邀請電郵裡顯示密碼,改用其他方式另行傳送。如此一來就算受邀者的電郵遭駭,攻擊者也無法只憑邀請函進入會議。
- 保護使用者隱私。母公司 Cisco 曾公開反對政府機構向平台索取使用者資料。
Webex 使用上的建議
- 啟用多重驗證。這樣就算駭客成功駭入 Webex 帳戶,也無法直接加入會議或更改安全設定。
- 會議啟用端到端加密。這項功能需手動開啟。
- 使用密碼保護並透過多管道傳送密碼,就算與會者的電郵或即時通訊軟體帳號被駭,也還有一定程度的保護。
- 會議開始後立即鎖定。避免閒雜人等加入。
- 將 Webex APP 保持在最新版本。Webex 會定期推出安全更新,修補新發現的漏洞,所以每次使用前都要更新應用程式。
← 閱讀第一章:常見的安全風險
← 閱讀第二章:Zoom
← 閱讀第三章:Webex
Bence Kócsi 為資深自由編輯、作家、研究員,主要研究領域為資訊安全、科技、歷史語言學、政治、醫學。