| 29 апр 2020 — 6:03 утра по тихоокеанскому времени
Обновление: Zoom 5.0.0 наконец выходит сегодня, хотя изначально его обещали к 22 апреля. Он еще не появился во всех магазинах приложений, но должен появиться в ближайшее время.
Безопасность и конфиденциальность Zoom были улучшены благодаря добавлению не менее девяти новых функций в последнем обновлении, Zoom 5.0…
Карантин из-за коронавируса превратил Zoom из умеренно успешного корпоративного видеоконференц-сервиса в одно из самых популярных потребительских приложений на всех платформах. Это была отличная новость для компании; к сожалению, столь широкое использование сделало ее мишенью, обнажив ряд уязвимостей в безопасности и конфиденциальности.
Среди выявленных проблем были отправка данных в Facebook; ложное утверждение об использовании сквозного шифрования; уязвимости, которые могли позволить локальному хакеру получить root-доступ; а также легко подбираемые идентификаторы встреч и слабое шифрование. Это привело к повсеместным запретам на использование платформы как правительствами, так и компаниями.
В новом сообщении в блоге сегодня компания описала введенные ею меры защиты.
- Шифрование AES 256-бит GCM: Zoom переходит на стандарт шифрования AES 256-бит GCM, который обеспечивает повышенную защиту данных ваших встреч во время передачи и устойчивость к подмене. Это гарантирует конфиденциальность и целостность данных Zoom Meeting, Zoom Video Webinar и Zoom Phone. Zoom 5.0, выпуск которого запланирован на эту неделю, поддерживает шифрование GCM, и этот стандарт вступит в силу после включения GCM для всех учетных записей. Системное включение для всех учетных записей произойдет 30 мая.
- Значок безопасности: Функции безопасности Zoom, которые ранее были доступны через меню встреч, теперь сгруппированы вместе и доступны по нажатию значка «Безопасность» в строке меню встреч в интерфейсе организатора.
- Расширенные элементы управления организатора: Организаторы смогут «Сообщить о пользователе» в Zoom через значок «Безопасность». Они также могут отключить возможность участников переименовывать себя. Для образовательных клиентов обмен экраном теперь по умолчанию доступен только организатору.
- Комната ожидания по умолчанию: Функция «Комната ожидания», которая позволяет организатору держать участников в отдельных виртуальных комнатах ожидания, прежде чем допускать их к встрече, теперь включена по умолчанию для учетных записей образовательных учреждений, базовых и индивидуальных лицензий Pro. Все организаторы теперь также могут включить «Комнату ожидания» во время уже идущей встречи.
- Сложность паролей для встреч и включение по умолчанию: Пароли для встреч, существующая функция Zoom, теперь включены по умолчанию для большинства клиентов, включая всех базовых клиентов, клиентов с индивидуальной лицензией Pro и клиентов K-12. Для управляемых учетных записей администраторы теперь имеют возможность определять сложность паролей (например, длину, наличие букв в верхнем и нижнем регистре, специальные символы). Кроме того, администраторы Zoom Phone теперь могут регулировать длину PIN-кода, необходимого для доступа к голосовой почте.
- Пароли для облачных записей: Пароли теперь установлены по умолчанию для всех, кто получает доступ к облачным записям, кроме организатора встречи, и требуют сложный пароль. Для управляемых учетных записей администраторы теперь имеют возможность определять сложность паролей.
- Безопасный обмен контактами в учетной записи: Zoom 5.0 будет поддерживать новую структуру данных для крупных организаций, позволяя им связывать контакты между несколькими учетными записями, чтобы люди могли легко и безопасно искать и находить контакты для встреч, чатов и телефонных звонков.
- Улучшение панели мониторинга: Администраторы тарифных планов «Бизнес», «Корпоративный» и «Образование» могут просматривать в своей панели мониторинга Zoom, как их встречи подключаются к центрам обработки данных Zoom. Это включает в себя любые центры обработки данных, подключенные к серверам HTTP Tunnel, а также коннекторы и шлюзы Zoom Conference Room.
- Дополнительно: Пользователи теперь могут отключить показ фрагмента сообщения в уведомлениях Zoom Chat; новые встречи без PMI теперь имеют 11-значные идентификаторы для повышения сложности; а во время встречи идентификатор встречи и опция «Пригласить» были перемещены из основного интерфейса Zoom в меню «Участники», что затрудняет случайный обмен идентификатором встречи.
Это последовало за возможностью отказаться от использования китайских серверов, и, по словам компании, является лишь одним из этапов 90-дневного плана Zoom по обеспечению безопасности и конфиденциальности для решения всех выявленных проблем.