Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды

Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды

Создатели платформы видеоконференцсвязи, получившей за последнее время неоднозначную репутацию из-за проблем с безопасностью, в новой версии обновляют алгоритм шифрования и меняют настройки приватности.

В компании Zoom стремятся восстановить репутацию, пошатнувшуюся в связи с целой серией инцидентов из-за недоработок платформы видеоконференцсвязи с точки зрения безопасности: в рамках объявленного компанией 90-дневного плана по исправлению ситуации анонсирован выход Zoom 5.0 с многочисленными изменениями.

Главным отличием Zoom 5.0 от предыдущей версии стала поддержка шифрования AES 256 GCM, призванного обеспечить улучшенную защиту данных при передаче и предотвратить возможность несанкционированного вмешательства в видеосовещания. Новый режим шифрования будет доступен в Zoom Meeting, Zoom Video Webinar и Zoom Phone. Компания разослала пользователям ссылку на обновление, пообещав обеспечить поддержку GCM-шифрования для всех учетных записей к маю. Кроме того, отмечается, что Zoom 5.0 позволит администраторам выбирать, через какие региональные центры обработки данных будет проходить трафик видеовстреч и вебинаров (в США Zoom критиковали в числе прочего за то, что трафик системы, как выяснилось, проходил через серверы в Китае).

«Мы реализуем комплексный подход к решению задач обеспечения приватности и безопасности пользователей нашей платформы, — заявил директор по продуктам Zoom Одед Гэл. — Для этой цели мы подвергаем тщательному анализу нашу сеть, функциональные возможности и пользовательский интерфейс».

Подчеркнув, что усиленное шифрование позволит улучшить защиту пользовательских данных, Гэл рассказал о преимуществах нововведений: «У нас появились миллионы новых пользователей, и мы позаботимся о том, чтобы обеспечить им легкий доступ к ключевым настройкам безопасности во время видеосовещаний».

Zoom реагирует на обвинения и работает над предотвращением новых

За последний месяц, когда количество пользователей системы, позволяющей бесплатно проводить видеоконференции с большим числом участников, резко выросло на фоне пандемии, Zoom оказалась под огнем критики в связи с целой серией инцидентов: в системе были обнаружены ошибки, позволяющие посторонним вмешиваться в конференции и красть пароли Windows, а кроме того, на компанию подали иск в калифорнийский суд, обвинив ее в незаконной передаче пользовательских данных социальной сети Facebook (эти обвинения в Zoom отрицают). Чтобы продемонстрировать всю серьезность отношения к вопросам безопасности, в компании спешно начали принимать контрмеры. В начале апреля генеральный директор Zoom Эрик Юань заявил, что компания приостанавливает разработку новой функциональности, чтобы уделить все внимание инициативам в сфере безопасности.

На сегодня в Zoom уже внесен ряд изменений: усилены требования к уровню сложности пароля, в заголовке окна больше не отображается идентификатор видеоконференции, улучшена безопасность обмена файлами.

Выпуск Zoom 5.0 ознаменовался новой волной изменений пользовательского интерфейса и настроек. В частности, теперь по умолчанию включен «зал ожидания» — организатор мероприятия должен вручную допускать всех участников к конференции, у ведущего появилась возможность подавать жалобы на пользователей, приняты меры к тому, чтобы уменьшить вероятность случайной передачи идентификатора совещания посторонним.

Аналитик IDC Уэйн Курцман положительно оценил изменения: «Столкнувшись с обвинениями в слабости систем безопасности и приватности, Zoom отреагировала быстро и открыто, в частности, теперь глава компании проводит еженедельные публичные брифинги по вопросам безопасности платформы. Были оперативно внесены изменения в настройки по умолчанию, что позволило уменьшить проблемы с приватностью видеосовещаний, а также выдвинут 90-дневный план по обстоятельной доработке средств безопасности, согласно которому о всех внесенных изменениях будет сообщаться публично».

Источник