看板 Soft_Job
標題
[討論] 關於Zoom資安問題?
作者 henry5405
時間 2020/04/08 13:20:14
人氣 推:46 噓:6 留言:153
熱門文章不漏接,馬上點此訂閱每日熱門文章通知
訂閱Line日報 熱門文章不漏接,馬上點此訂閱
因為 Zoom 在這段時間的竄起 而資安問題的爭議就 被大家常常拿出來討論 我想好奇大家對這件事的看法? 以及關於依行政院指示要求教育部及各級 學校配合禁止使用Zoom的做法? 我個人是覺得在現代的社會根本就沒有 所謂安全的軟體而台灣突然禁止這件事 其實讓我感到滿意外的.... 因為儘管資安有漏洞 在美國其實大部分都 還是因為便利性 在各方面都有大量使用 Zoom的情況 好奇一下各位看法 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 98.230.42.4 (美國) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1586323216.A.477.html
bmyone: 就$$$$$$ 04/08 13:22
Bencrie: 我以為被禁是因為資料會往中國送 04/08 13:24
enthos: (Open source)Jitsi Meet works in your browser,no DL. 04/08 13:25
richardz: 還蠻好笑的,線上上課是有什麼機密可言,公開搞不好都沒 04/08 13:42
richardz: 人看 04/08 13:42
tsao1211: 你不在意不表示別人不在意 04/08 13:44
Bencrie: 審查一下這個老師思想正不正確啊 04/08 13:53
crossdunk: 政治問題 不是資安問題= = 04/08 13:56
linnom: 你家沒什麼重要的我也可以自由出入 讚 04/08 14:19
kurtsgm: 我覺得我拉屎也沒人想看 不代表大家都想拉屎被人家看到 04/08 14:23
sxy67230: 個資的問題,雖然美國企業也會拿個資,但是這幾年談到 04/08 14:27
sxy67230: 資安就會挑起敏感神經,大家對中國軟體不是很多信任,主 04/08 14:27
sxy67230: 要是他們太常把一堆硬體資源跟權限拿滿而不管使用者經 04/08 14:27
sxy67230: 驗,尤其是很愛亂跳廣告。 04/08 14:27
leo5916267: 我在想怎麼不直接在youtu直播就好 04/08 14:28
sxy67230: 即便之後有些中國軟體有改進,大家也不會想信任這些軟 04/08 14:29
sxy67230: 體 04/08 14:29
MephistoH: server在美國就沒資安問題了嗎?, 在日本就沒問題? 04/08 14:33
MephistoH: 就中國有問題.之前美國CIA竊聽德國總理電話又怎麼說?? 04/08 14:35
MephistoH: 到底server在哪才會沒問題? 04/08 14:35
paul800526: 就中共想把人審就審查, 被抓到又不以為意, 其他至少 04/08 14:42
rodion: 樓上 確實就是在中(共)國才有問題 因為是不重視人權的國家 04/08 14:43
paul800526: 還知道不能侵犯隱私 04/08 14:43
purpleboy01: 大家都在蒐集資料 但你不想給誰用的差別 04/08 14:45
BignoZe: 中國偷技術侵犯智慧財產權不是一天兩天的事情 美國至少有 04/08 15:00
BignoZe: 法律保護 被發現會被告到破產 中國的法律黨最大 04/08 15:00
Murasaki0110: 現在要拿資料多難阿 到處都隱私 誰敢送去給中國 04/08 15:00
alan3100: 前幾天有稍微爬一下文大概2類問題 第一點是開放沒設密碼 04/08 15:12
alan3100: 有scanner強制掃蕩加入房間播非法內容.開房加密碼可解 04/08 15:13
yoche2000: 敝校香港某學店號稱全球第一個使用Zoom上課的學校。香 04/08 15:14
yoche2000: 港那八間政府有出資的都用Zoom,連線上考試都是。不過 04/08 15:14
yoche2000: 在香港好像沒什麼資安可言,本身嘴砲就會收斂一點,不 04/08 15:14
yoche2000: 然哪天在宿舍消失 04/08 15:14
alan3100: 第2點是被發現挪用中國機房,接著才是疑似加密安全性不夠 04/08 15:14
alan3100: 所以才會有外洩疑慮. 04/08 15:15
alan3100: 加密安全性夠就算被拷貝以現在科技也沒辦法合理時間破解 04/08 15:18
slash66: 扯到中國跟政治問題,台灣何時這麼重視資安,笑死人 04/08 15:39
pttano: 因爲去你家很便利,就常去你家大便,你覺得? 04/08 15:39
smallcar801: 在美國企業販賣濫用個資是賠本生意,在中國是無本生 04/08 15:39
smallcar801: 意 04/08 15:39
slash66: 比zoom資安漏洞多的軟體一堆,只能說人紅是非多 04/08 15:40
slash66: 偏偏其他類似軟體就是沒zoom速度穩定,功能簡單又好用 04/08 15:42
slash66: webex,微軟teams之前還不是有資安問題,只是沒扯到中國 04/08 15:43
yoche2000: 就不說祖克伯了 反正扯到中國 就會半個台灣打噴嚏 04/08 16:05
keyboard56: 第一就是政治敏感呀,第二就是爆紅別家公司眼紅,結 04/08 16:36
keyboard56: 案 04/08 16:36
wei115: 美國政府常常被告到賠錢,中國政府常常懷念他人 04/08 16:42
how30013: 因為有個國家會拿你個資監控審查你扣信用評分 04/08 16:53
b195f1a: 大陸有個媒體倒是這麼評價Zoom,叫做德不配位。 04/08 17:03
b195f1a: 就是zoom的名聲太大了,但是他的功底沒這麼深厚,資安給 04/08 17:04
b195f1a: 人抓到把柄。實際上Zoom一開始據說是給公司內部員工開會 04/08 17:04
b195f1a: 用,所以當初設定也沒那麼高安全性就是了。 04/08 17:05
domototice: google一下就很多新聞了,倒是ptt早就被滲透很久了八 04/08 17:13
rodion: PTT很多五毛 把中共當爸媽看待 還整天以為別人忌妒它強大 04/08 17:34
king22649: 資料想給美國看 還是給中國看 中心化雲端服務就是這樣 04/08 17:50
knives: 資安(X)政治(O) 04/08 17:55
domototice: 中共是共產國家,只想併吞台灣,一但沒有言論自由 04/08 17:57
domototice: 什麼都不用講了.... 04/08 17:58
Kevinlo: 題外話一下Slack一開始也是給內部員工溝通用的 04/08 18:14
sxy67230: 我是覺得主要是軟工工作型態的風格有不一樣,是不可否認 04/08 18:35
sxy67230: 對面的技術應用能力很強很快,但是我跟他們co-work後覺 04/08 18:35
sxy67230: 得很多只是很會說理論,但是核心能力普遍真的不夠。那套 04/08 18:35
sxy67230: 在牆內玩行得通,出來看就蠻多漏洞的。 04/08 18:35
bill0205: 公司都沒在用 直接vpn回公司工作+TG 04/08 19:14
mathrew: 資安又不是只有個資的問題 一堆搞不清楚狀況 04/08 19:18
mathrew: 資安可以延伸到 公司被駭,公司東西全被加密 等等.... 04/08 19:18
shortoneal: 被美國監視 vs 被美國跟中國一起監視,都擠? ^.< 04/08 19:31
superpandal: 炒這議題當別人不是宅男是嗎? 有多少單位的產品像這 04/08 20:58
superpandal: 樣? 多得很好嗎 多數人搞的安全是治標不治本 真的治 04/08 20:59
superpandal: 本了政府肯定會該該叫 不管哪一國 04/08 21:00
superpandal: 我只相信我從頭到尾弄架構 處理資料 若非如此 就不會 04/08 21:02
guanting886: 一個直白告訴你要記得幫政府開後門 ( ex: 相關政策) 04/08 21:02
guanting886: vs 一個給你自由但監控都偷偷來的 ( ex: nsa ) 04/08 21:02
superpandal: 早晚遇到麻煩 還一堆人找零日漏洞 我的資料是我的資 04/08 21:04
superpandal: 料 不是你的錢 04/08 21:04
guanting886: 不過說真的 當大家開始用淘寶買東西那一刻開始 你的 04/08 21:06
guanting886: 資料早就在對岸建檔都不知道建多久了 04/08 21:06
superpandal: 同理台灣的也是 誰相信那些人不會賣資料給他人 04/08 21:07
guanting886: 大量的個人通訊資料、網路IP、定位都能提供各單位進 04/08 21:08
guanting886: 行分析 04/08 21:08
guanting886: 推敲當前國家的經濟狀況都能做參考 04/08 21:08
guanting886: facebook更不用講 當你同意 tos 跟 隱私政策就已經 04/08 21:09
guanting886: 賣你資訊給老美跟 fb 這間公司使用了 04/08 21:09
guanting886: 所以zoom資安問題是不是真的資安問題 04/08 21:10
guanting886: 我覺得就是很單純的 政治上的問題 04/08 21:10
superpandal: 他們賺錢又不是我賺錢 自己人吃都來不及 04/08 21:11
superpandal: 政治問題沒錯 壞事很多人都幹 互噴而已 哪有什麼意思 04/08 21:11
guanting886: 有沒有別的替代方案 有 但是有些好用的東西就是資本 04/08 21:15
guanting886: 堆出來的 很難超越 04/08 21:15
superpandal: 相信自己就有 累而已 XDDD 04/08 21:16
bosshsieh: 請天才大臣幫台灣寫一個啊 04/08 21:20
superpandal: 樓上說的對 順便檢驗一下是否被造神 04/08 21:22
jlhc: 不是資安問題, 是政治問題 結案 :) 04/08 21:47
chocopie: 你不照長官的意思去做,也沒辦法說服長官,那你在單位裡 04/08 23:02
chocopie: 就是問題,結案 04/08 23:02
chocopie: 生活何處沒政治?辦公室職場也是政治,除非你窩在家SOHO 04/08 23:02
superpandal: 可以不照長官也可以不要 說服長官不要說服 都是政治 04/08 23:30
superpandal: 留得青山在 十年磨一劍 劍隨身 04/08 23:33
superpandal: 可以照長官也可以不要 04/08 23:39
oaboy: 你不在意資安不等於其他人都不在意資安 04/09 00:39
kenimai: 一堆五毛想帶風向 04/09 08:31
tennyleaz: 中國軟體硬要用? 04/09 09:04
usoko: 就看你在不在意資料會往中國送 不在意的話就往美國送 04/09 09:56
usoko: 資安就是隱私跟便利的制衡 想要隱私就要犧牲便利性 04/09 09:56
usoko: 想要便利性就犧牲一點隱私 國家選擇隱私犧牲便利 只是這樣 04/09 09:57
usoko: 是不是刻意導向政治議題?是 有意見的話四年後記得投票 04/09 09:58
usoko: https://bit.ly/2VkgE0a 技術問題請參考OSSLab的分析 04/09 10:03
lovez04wj06: 資安有問題當然不好,但是資安也有分層度和影響範圍. 04/09 12:18
lovez04wj06: .. 04/09 12:18
lovez04wj06: 一毛不值的老百姓誰會特別去看你在幹嘛 04/09 12:19
lovez04wj06: 更何況更不是中國的老百姓的人 04/09 12:21
rodion: 樓上標準強內五毛想法 臣服與用隱私權換便利的洗腦思維 04/09 12:52
rodion: 真實情況是 韭菜根本沒有"選擇"不給隱私權的自由 你只有 04/09 12:52
rodion: 被迫接受結果的現實 04/09 12:53
hegemon: 現在很多學校都用這個...google或是微軟應該站出來跟政府 04/09 13:32
hegemon: 合作來推比較好,這樣也不用讓學校自己找這種東西 04/09 13:32
lovez04wj06: 覺得影響不嚴重就要被掛牆內5毛想法也挺厲害的 04/09 13:33
lovez04wj06: 層出不窮的購物網站漏洞影響的盜刷詐騙案件跟中國無 04/09 13:36
lovez04wj06: 關是不是就小事 04/09 13:36
usoko: 並不是"特別去看你在幹嘛" 而已 Zoombombing就會影響上課了 04/09 13:50
usoko: 之前的漏洞也造成大量的帳號密碼流到暗網 還有email 04/09 13:50
usoko: 如果你覺得這樣影響不嚴重 那我們何必這麼認真debug? 04/09 13:51
lovez04wj06: 目前網傳認為很嚴重的點都是在東西會跑去中國,而不 04/09 13:55
lovez04wj06: 是指名你講的Zoombombing 04/09 13:55
lovez04wj06: 不過我承認我看下來全都在吹中國很可怕,造成我完全 04/09 13:57
lovez04wj06: 沒注意到其他的漏洞 04/09 13:57
zenuo: 有問題的就不用 更何況還是有案底的中國 04/09 14:31
nekosgr93: 覺得自己是平民老百姓沒人想看的可以試看看搬去中國然 04/09 14:53
nekosgr93: 後在網路上批評一下政府 04/09 14:53
nekosgr93: 看看隔天會不會有公安來敲你門 04/09 14:53
shooter555: 重點就是資料往中國送 及對中國的不信任票 04/09 15:52
shooter555: 另一點的確就是政治問題 但政治影響我們周遭一切 04/09 15:53
shooter555: 難道還要政治歸政治 鄰高歸鄰高嗎 04/09 15:53
shooter555: 重點就是大家都在不爽中國 可不是只有台灣禁 04/09 15:54
yushes920179: 你覺得... 你哪位 Xoom 會偷開鏡頭 機房在中國 其 04/09 17:07
yushes920179: 他家會這樣? 04/09 17:07
Kevinlo: 禁用有bug的軟體 請問哪裡有bug free的: 04/09 18:28
Kevinlo: 反正就看規定行事吧 04/09 18:28
superpandal: 資訊世界能相信的只有自己 不管是美還是中還是英 04/09 21:33
superpandal: 說成五毛是不是不把別人當宅男 事情都不知道 04/09 21:34
superpandal: 甚至是台 噗 hahaha 04/09 21:38
usoko: bug free是假議題啊 你我都知道要解block critical才能出 04/10 11:39
usoko: major minor看QA心情 這種漏洞很明顯是block critical等級 04/10 11:39
usoko: 你不講severity就說沒有bug free的軟體 是想表達什麼? 04/10 11:40
kurtsgm: 怎麼會突然跳出一個bug free出來...zoom這事情可不是bug 04/10 18:42
Kevinlo: 你第一句不就講了... 就這是假議題啊 04/11 21:47
Kevinlo: 你要換說severity 我不覺得這個議題就會變真 04/11 21:49
Kevinlo: 還是老話 看規定行事就好 04/11 21:51
nurockplayer: 政府用IE我覺得是同時犧牲隱私和便利性 04/12 03:11
nurockplayer: 想知道哪個政黨或政治人物可以幹掉IE 四年後我去投 04/12 03:12
oherman: 中國靠資訊安全技術迫害一些人 04/13 11:22
近期熱門文章
Soft_Job 看板熱門文章