Zoom綫上会议安全性响警号　HKCERT推10招建议

▲ 綫上会议软件Zoom因操作简单及具丰富功能，近期成为热门的网上软件之一。不过，近日被爆出存有私隐安全问题。为此，香港电脑保安事故协调中心（HKCERT）就传授10个技巧，提醒大家使用Zoom时如何确保安全。

綫上会议软件Zoom因操作简单及具丰富功能，近期成为热门的网上软件之一。不过，近日被爆出存有私隐安全问题。为此，香港电脑保安事故协调中心（HKCERT）就传授10个技巧，提醒大家使用Zoom时如何确保安全。

<<Zoom陷安全争议　遭踢爆视像会议非点到点加密

对所有Zoom用户的建议：

1.使用最新版本的 Zoom 软件和保安软件，并只在官方网站或官方应用程式商店下载，
保持更新操作糸统及保安软件。

2.提防任何不明的UNC连结，切勿乱点击任何可疑的UNC连结，专业Windows用户可设置Group policy，以停止传送NTLM密码3。

3.切勿在会议期间分享机密资讯，因Zoom并未支援完全的端到端加密，使用者应避免讨论任何机密资料以防止外洩。

4.使用有意义的显示名称，避免使用误导性名称或网上暱称，让主持人更容易识别参与者。

5.帐户应设立高强度的帐户密码，一旦发现可疑情况立即登出所有 Zoom 用户端，切勿随意分享或公开主办方传送的会议ID和网址。

针对主持会议单位的建议：

6.保护会议私密性及防止非法入侵者，只向与会者分享会议ID和网址，切勿分享到社交媒体或公开的网络平台。每次会议都设立不同的会议ID和密码，并分开发送会议网址给与会者。

7.使用另一部装置以与会者身份登入，监察与会者分享的任何不当内容，移除不合适的资讯和身份不明人士。

8.小心处理会议录像以确保安全及保护与会者私隐，如果要进行录影，应预先通知所有与会者。如果录像内含有敏感资料，应将该录像保存于个人电脑中，而非云端内，并设置适当的存取权限，仅共享给可信任人士。

9.保密私人帐号个人会议 ID。会议ID可连结至私人的Zoom帐户，所以只应作个人使用，切勿分享此ID或用于一般会议中。

10.为网络会议制定有关的保安政策。公司应制定相关的保安政策，供员工于主持和参加网上会议时遵循相关政策应涵盖使用守则及安全控制。

<<Zoom爆资料外洩监看漏洞　用户自保4招