【安全開會】Microsoft Teams加入防截圖功能 7月推出
Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能,目標是阻止使用者在會議期間截取屏幕影像,減少資料外洩的風險。雖然這項功能並非創新技術,甚至屬於後知後覺,而且亦難以 100% 阻止有心人保存屏幕顯示的資訊,但在犯罪者「捨難取易」的行動前提下,依然有一定的作用。
減少敏感資訊外洩風險
Microsoft 近期頻頻預告會為旗下的服務加入安全功能,單以 Teams 為例,除了即將推出的防截圖功能,Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限,為會議和一對一通話加入互動式 BizChat/Copilot Studio 代理功能。
而在這次公佈的防截圖功能上,Microsoft 表示如系統偵測到用家嘗試截圖,便會將畫面上顯示的內容變黑,從而減少敏感資訊被記錄下來及外洩的風險。這項新功能將適用於 Teams 的桌面和行動應用程式,預計會在今年 7 月陸續開放讓全球用家使用。值得一提是 Meta 早前也曾為旗下的 WhatsApp 推出了類似的「Advanced Chat Privacy」功能,可見阻止截圖已成為基本安全功能,而且亦被視為有效的安全做法。
雖然 Microsoft 推出的防截圖功能仍存在資訊外洩漏洞,例如有心人仍可用手機或其他裝置拍攝屏幕上顯示的資訊等。Microsoft 暫時亦未有表示這項新功能是否預設為啟用,或會交由會議召集人或管理員自行控制,所以用家仍需密切留意 Microsoft 的公佈,確保在推出功能時能夠受惠。
安全進行網上會議建議
而要確保網上會議能在安全環境下進行,安全專家便有以下建議。首先召集人應限制參與者人數,以減少機密信息被竊取的風險;其次是應選擇具有良好隱私保護的應用服務,並將會議設為私人,禁止未經授權的第三方進入。另外亦要避免使用固定會議 ID,而應採用隨機生成方法,有助減少黑客盜用員工上網設備後,利用電腦內的網上會議登入記錄暗中進入會議。最後是如非必要,切勿啟用屏幕共享功能,以避免不小心暴露個人私隱數據。
除了召集人或管理員,一般用家亦應保持謹慎,因為黑客有可能使用其他方法向會議內的用家發動釣魚攻擊,例如假扮成會議中的目標人物的同事或上司,向他們發送偽裝為重要文件的惡意檔案;又或經其他渠途聯絡目標人物,騙取對方交出公司機密資料或轉帳金錢等。無論使用的網絡安全工具有多先進,最終也要靠自己的安全意識把關。
