武漢肺炎讓全球在家避疫,視像會議方案興起。但隨著 Zoom 爆出愈來愈多資訊安全問題,有些用戶轉去其他平台。Google G Suite 旗下的視像會議服務近日改名 Google Meet ,還強調保護用戶數據安全。
該公司雲端亞太安全主管 Mark Johnston 表示, Google 的雲端視像會議服務推出超過 10 年, 2018 年推出專為商業而設的 Google Hangouts Meet ,至今月初改名 Google Meet 。在這段疫情期間, Google Meet 用戶數量暴升,每日有超過 200 萬新用戶,全球用量每日逾 20 億分鐘。
他稱,面對突如其來的用量急升,雲端服務架構要夠彈性和安全,才能穩定地支援。而有個別廠商設計產品時未能有效支援如此龐大規模用量,造成一些問題。 Google Meet 從設計至廣泛使用,都是基於企業級基建和安全架構。
加密是企業方案的重要保護技術, Johnston 稱,無論透過瀏覽器、 Google Meet 應用程式,或 Google 會議室硬件設備,皆經過加密資料標準( IETF Standard )傳輸。不過,他特別指出視像會議並不保證端到端加密保護,因提供電話接入會議,需要經過電訊商網絡,這部份在 Google 基建以外。
會議的傳送和錄製儲存在 Google Drive 亦預設加密保護。而 Google Drive 的會議錄影可透過資料區域而儲存到指定的地區,但視訊轉碼、處理和索引則無法限制。而企業管理員存取過 Google Meet 會議錄影,會有相關記錄,以供查看存取的原因。
Google Meet 在電腦上以瀏覽器加入會議,毋須安裝插件和軟件, Johnston 認為,這有效減少潛在攻擊或黑客入侵,同時省去更新軟件去修補漏洞。用戶可選擇兩步帳戶驗證功能,或申請進階保護計畫( Advanced Protection Program , APP )加強保安。
為避免濫用,會議代碼長度為 10 個字元,整個代碼由 25 個字元隨機組合,減低非會議參加者猜測撞破會議代碼的機會。來自客戶和合作夥伴的機構以外參加者,若在會議獲邀名單中可直接按連結加入會議,否則需要由會議發起人或與會者核准才可加入,會議發起人亦擁有權限移除任何參加者。
Johnston 又表示, Google 遵守私隱協議和政策,不會使用客戶資料作廣告用途或出售予第三方,而 Google Meet 不設注意力追蹤功能或程式。