2020年4月4日 星期六

教會如何安全地使用ZOOM進行線上小組聚會

這篇文章先介紹如何使用ZOOM進行教會的線上小組聚會。

接著我們會一併討論最近坊間常提到的ZOOM安全性問題。

是否需要申請ZOOM帳號?

首先,線上小組聚會必須要有一個主持人,主持人必須先申請好ZOOM的帳號,其餘參與者其實無須帳號,只要在手機上或是PC/MAC/NB上安裝好ZOOM App(應用程式)即可。

首先看主持人如何申請ZOOM帳號?

我們建議到 https://zoom.us/ 申請,因為目前美國版的ZOOM帳號可以享有100人聚會免費的服務,由於COVID-19疫情的關係,目前也暫停40分鐘的限制,也就是100人以內的聚會幾乎是免費了。(當然你也可以付費每月15美元成為正式用戶,也是100人24hr內聚會免費,申請位置https://zoom.us/pricing)

如果你還沒有申請帳號,申請的位置如下: https://zoom.us/signup

申請帳號有兩種方式,可以透過上圖A,直接輸入你的email進行註冊,未來就使用帳號(email)與你自己設定的密碼登入即可。

另一種方式是上圖B,採用Google帳號或是FaceBook帳號整合(SSO)登入,如果你已經擁有Google/FB帳號,你可以直接選擇上圖B的方式,未來登入時,就會自動連線到Google/FB來登入,登入後一樣可以使用(放心,ZOOM網站不會知道你的Google/FB密碼,僅能取得你的email和基本資訊,像是頭像之類的)

申請完成之後,未來你就可以用您選擇的方式登入了。

如何安裝App?

由於不同的設備安裝的App不同,用戶可以依照自己的設備類型,在底下找到相對應的安裝程式位置:

Windows PC:
https://zoom.us/client/latest/ZoomInstaller.exe

蘋果iPhone/iPad:
  https://itunes.apple.com/us/app/id546505307

安卓Android:
https://play.google.com/store/apps/details?id=us.zoom.videomeetings

其他類型的設備可以參考 https://zoom.us/download#client_4meeting

安裝好之後…

安裝好之後,你應該會看到類似底下這樣的畫面(底下是手機版):

底下是PC版:

安裝到這邊,其實一般與會者就可以使用了。當主持人在建立好會議之後,可以把會議連結(或會議編號與密碼)傳送給與會者。

如果與會者取得會議連結,只需要點選或用瀏覽器開啟即可加入會議。如果與會者取得會議ID與密碼,則只需要點選『加入會議』,並輸入會議ID與密碼即可(如果會議沒有密碼,則無需輸入,但我們不建議使用沒有密碼的會議):

進入會議

當點選會議連結或輸入了正確的會議ID與密碼之後,將會看到底下畫面,則時候就已經成功加入會議了:

參與者可以透過下方面板來開啟或關閉麥克風、視訊鏡頭、或是檢視與會者、分享自己的畫面、或是邀請其他的與會者。

參與者也可以完全不管這些功能,交由主持人控制即可。

主持人的任務

ZOOM會議當中,主持人是相對重要的角色,有幾個任務必須透過主持人進行,首先,主持人必須申請帳號登入系統(當然參與者也可以有帳號並登入),然後建立一個新會議:

建立好新會議之後,主持人必須把這個會議的ID與密碼提供給與會者,有幾個方式:

最簡單的方法是按下操作面板上的邀請鈕,接著會出現底下畫面:

你會在該畫面的左上與右下分別看到會議ID密碼,將其發送給與會者即可。

怎麼發送呢?

最簡單的方式就是事先將所有要參與會議的與會者,先加入到LINE或FB的群組聊天視窗,這樣你直接在LINE群組內分享即可。當然,也可以透過email或手機簡訊發送給與會者。

上圖A的部分有一個複製鏈結,你也可以按下複製鏈結,ZOOM會把一個會議的超連結複製到你的電腦剪貼簿,像是底下這樣:

你也可以直接把上面這個連結透過LINE或FB、Email傳送給與會者,由於上面這個連結中內含了會議ID編碼過的密碼,所以與會者如果已經安裝好ZOOM App,只需要點選該連結即可加入會議。(意即,只要知道此連結的人,不管有沒有ZOOM帳號都可加入會議)

總的來說,ZOOM是目前線上聚會App當中,操作起來相對簡單,且視訊品質較佳的解決方案,讀者可以依照自己的需求來使用。

關於ZOOM的安全性問題

最近您可能會看到幾篇文章,討論到ZOOM的資安問題:
https://technews.tw/2020/04/03/spacex-and-nasa-ban-zoom/
ttps://www.chinatimes.com/realtimenews/20200401003799-260412?chdtv
https://technews.tw/2020/04/02/attackers-can-use-zoom-to-steal-users-windows-credentials-with-no-warning/

上面是坊間目前提到的一些ZOOM的安全性議題。

上述文章中提到ZOOM有安全疑慮的根本原因,大多都是隨著便利性而來的,簡單的說就是,用戶使用上若是愈貪圖方便,可能會愈不安全…但其實,文章中大部分狀況幾乎都可以輕鬆地避免,最典型的例子之一就是沒有密碼的會議。

如果會議沒有密碼,當然就是任何知道該會議的不相關人員都可以進入,甚至駭客可以透過隨機猜測會議ID來嘗試登入,如此一來該會議自然是相對不安全的狀態。

因為偷偷參與會議的駭客不僅可以在會議中監看或錄影,也可以在聊天室中傳送一些不安全的連結誘使參與者點選(跟一般俗稱釣魚的email很像…),導致不知情的與會者誤按連結,以至於傳送或下載了不安全的資料或程式(上面幾篇文章中所提到的大多數資安問題,都是這樣產生的…)

因此,我們不建議設定一個長時間使用且不改變的會議ID(很多人為了方便常這麼做)、且建議所有會議盡可能都要設置密碼。

另外,最好僅由主持人將會議連結或ID密碼傳送給LINE群組中的與會者即可,不建議與會者自行去邀請其他人參與(最新版的ZOOM加上了會議參與者必須由主持人逐一同意的預設設定,應該可以大幅度避免前面提到的幾個安全疑慮)。

除了主持人之外,會議的參與者當然也要警醒,會議聊天室中,不熟悉的人提供的連結千萬不要任意點選,甚至點選後下載執行程式或輸入密碼,這都是相當危險的行為。

最後,請盡可能持續更新App。

事實上,只要上了網際網路,肯定沒有人敢說100%絕對安全,大多所謂的安全性,都是相對的,例如Google和FB,最近其實都有類似底下這樣的資安疑慮:

長達15年的資安漏洞,Google坦承部分G suite用戶密碼從未加密

https://www.bnext.com.tw/article/53382/google-stored-g-suite-passwords-in-plain-text

FB又傳資安漏洞 6億用戶密碼被曝光

https://news.pts.org.tw/article/426426

但到底是否要因為這些資安問題改用其他解決方案? 就看你對該企業的信任程度而定。

大部分的資訊系統與App,針對所有已知的資安漏洞,都會透過持續的更新來解決。越多人使用的資訊產品,可能被發現的資安漏洞也就更多,而廠商是否有即時修復,用戶是否有即時更新,都是確保資訊安全的關鍵。

只要注意相關的問題,其實大部分具有資安疑慮的狀況都會被排除,使用者無須過度擔心。

ref: https://www.cw.com.tw/article/article.action?id=5099596

ref: https://www.setn.com/News.aspx?NewsID=721197

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。