С одной стороны, мы видим очень популярное программное обеспечение для видеочата, с другой – растущую озабоченность по поводу безопасности и конфиденциальности; это вызывает у вас один вопрос: безопасен ли Zoom?
Zoom увеличил количество ежедневных встреч с пользователями с 10 миллионов в декабре 2019 года до 300 миллионов в апреле 2020 года. С таким огромным интересом мы хотели задать некоторые из вопросов, которые приходят всем в голову, Эмре Айдын, менеджеру по маркетингу, Zoom Video Emerging Рынки.
Исследователи безопасности объявили, что личная информация была передана третьим лицам, таким как Facebook. Что ты с этим сделал?
Мы очень серьезно относимся к конфиденциальности наших пользователей и приняли меры для решения этой проблемы – для получения дополнительной информации см. Сообщение в нашем блоге. Вот.
Изначально мы реализовали «Войти через Facebook», чтобы предоставить нашим пользователям еще один удобный способ доступа к нашей платформе. Когда мы узнали, что Facebook SDK собирает информацию об устройстве без необходимости, мы решили удалить Facebook SDK из нашего клиента iOS. Важно отметить, что информация, собираемая Facebook SDK, не включала информацию и действия, связанные со встречами, а скорее информацию об устройствах, например о типе и версии мобильной ОС.
В темной сети была личная информация 500K пользователей Zoom. Мы украли наши данные с помощью Zoom?
Веб-сервисы, обслуживающие потребителей, часто становятся мишенью для этого типа деятельности, который обычно включает в себя злоумышленники, тестирующие большое количество уже скомпрометированных учетных данных с других платформ, чтобы узнать, использовали ли пользователи их повторно в другом месте.
Этот вид атаки обычно не затрагивает наших крупных корпоративных клиентов, которые используют свои собственные системы единого входа. Мы уже наняли несколько разведывательных компаний для поиска этих дампов паролей и инструментов, используемых для их создания, а также фирму, которая закрыла тысячи веб-сайтов, пытаясь обманом заставить пользователей загрузить вредоносные программы или отказаться от своих учетных данных.
Мы продолжаем расследование, блокируем ли учетные записи, которые, как мы обнаружили, были скомпрометированы, просим пользователей сменить свои пароли на более безопасные, а также ищем возможность внедрения дополнительных технологических решений для поддержки наших усилий.
Кроме того, во время вебинара Zoom «Спросите Эрика о чем угодно» 15 апреля Алекс Стамос представил подробный обзор подхода Zoom к выявлению и уменьшению количества экземпляров учетных данных, продаваемых в темной сети. Дополнительную информацию о том, как это делается, можно найти в записи вебинара. Вот – с началом обсуждения этого вопроса с отметки 32:29.
Zoom очень серьезно относится к конфиденциальности своих пользователей. Zoom собирает только данные от лиц, использующих платформу Zoom, необходимые для предоставления услуги и обеспечения ее эффективной доставки в самых разных условиях, в которых могут работать наши пользователи.
Шифрует ли Zoom наши встречи или нет?
Информацию о методах шифрования Zoom можно найти в этом Сообщение блога и в этом шифровальная бумага. Важно отметить, что весь контент видео, аудио и чата зашифрован все время, пока он проходит через систему Zoom.
Новый Zoom 5.0 поддерживает AES 256-битный GCM, один из самых безопасных стандартов шифрования, используемых сегодня, позиционируя Zoom как лидера отрасли в отношении безопасности шифрования для открытой и совместимой видеосвязи в любом масштабе. Zoom действительно планирует предложить сквозное шифрование для своих встреч в какой-то момент в будущем, и компания предоставила обновленную информацию об этом во время еженедельного вебинара 15 апреля. Пожалуйста, посмотрите полную запись Вот – с началом обсуждения этого вопроса около 39:42.
Что делать, чтобы не стать жертвой зомбирования?
Мы были глубоко огорчены, узнав о подобных инцидентах. Zoom решительно осуждает такое поведение и недавно обновил несколько функций, чтобы помочь нашим пользователям более легко защитить свои собрания.
Мы включили пароли встреч и виртуальные залы ожидания по умолчанию для пользователей, зарегистрированных в нашей программе K-12, а также для пользователей Free Basic и Single Pro. Для пользователей, зарегистрированных в нашей программе K-12, мы также обновили настройки демонстрации экрана по умолчанию, чтобы учителя были единственными, кто мог делиться контентом в классе.
Для всех пользователей мы сделали Zoom Meeting ID менее видимым, чтобы предотвратить непреднамеренное совместное использование, и мы добавили новый значок безопасности к элементам управления Zoom Meeting для всех организаторов, чтобы помочь им быстро получить доступ к функциям безопасности во время собрания, включая возможность удалять участников и блокировать собрания, среди прочего. В последней версии Zoom есть новая функция «Сообщить о пользователе» в значке безопасности для организаторов встреч и совладельцев, чтобы отмечать пользователей, которые злоупотребляют платформой, нашей команде Trust & Safety.
Увеличить блог опубликован 20 марта с инструкциями для пользователей, как предотвратить присоединение незваных гостей к собраниям Zoom.
Zoom – китайская компания? Проходят ли наши данные через Китай и стоит ли нам об этом беспокоиться?
Zoom – американская компания, акции которой котируются на фондовой бирже NASDAQ, и возглавляемая гражданином США, со штаб-квартирой в Сан-Хосе, Калифорния, и офисами по всему миру. Весь исходный код Zoom хранится и версируется в США.
Разработчиками программного обеспечения Zoom в Китае в значительной степени управляет наша команда инженеров в США, и они выполняют свои обязанности в соответствии с проектными и архитектурными решениями, принятыми инженерной группой Zoom в США.
Эти разработчики в Китае не имеют доступа к производственной среде Zoom, полномочий или доступа для внесения существенных изменений в нашу платформу или средств доступа к любому контенту собрания. И, что важно, во всех подразделениях Zoom, независимо от местонахождения, наши инженеры имеют доступ только к исходному коду, необходимому для их конкретной функции.
Zoom использует надежную глобальную сеть для поддержки наших пользователей, как бесплатных, так и платных, с исходной маршрутизацией трафика через зону встречи, что обеспечит наилучшую производительность. В то время как недавние изменения предоставляют дополнительные возможности для платных клиентов Zoom, бесплатные пользователи будут по-прежнему поддерживаться центрами обработки данных в их географическом регионе по умолчанию, где их учетная запись подготовлена, с применением дополнительных передовых методов геозон.
Были компании и правительства, запрещавшие Zoom, а некоторые также предупреждали об этом. Что вы делаете в отношении этих действий?
Мы поддерживаем связь с государственными учреждениями и сосредоточены на предоставлении необходимой им информации, в том числе о нашем специализированном предложении Zoom для государственных учреждений, которое размещается в отдельном облаке и соответствует конкретным спецификациям политик безопасности FedRAMP, чтобы принимать обоснованные решения в отношении их политик.
Большое количество глобальных организаций, от крупнейших мировых компаний, предоставляющих финансовые услуги, до ведущих поставщиков телекоммуникационных услуг, государственных учреждений, университетов и других организаций, провели исчерпывающий анализ безопасности наших уровней пользователей, сети и центра обработки данных и уверенно выбрали Zoom для полного развертывания.
Zoom очень серьезно относится к безопасности пользователей и регулярно предоставляет обновления о шагах, которые мы предпринимаем для дальнейшего укрепления нашей платформы.
Также утверждается, что существует вредоносная программа, которая может записывать собрания Zoom, неизвестные организаторам и участникам. Что Вы думаете об этом?
Это вектор атаки, которому подвержены все приложения Windows, а не только Zoom. Для выполнения этой атаки, как описано, пользователь должен самостоятельно установить вредоносное ПО на свой компьютер. После запуска это вредоносное ПО может, как и любое другое вредоносное ПО, контролировать и изменять поведение любых локально выполняемых приложений, включая Zoom.
Zoom имеет быстрорастущую базу пользователей. Как долго ваши системы смогут это выдержать?
Все наши услуги в настоящее время полностью готовы к работе – вы можете обратиться к нашей странице статуса https://status.zoom.us для получения последних обновлений.
Мы уверены, что наша архитектура создана для того, чтобы справляться с этими растущими уровнями активности. Наша платформа унифицированных коммуникаций спроектирована с нуля для решения наиболее технологически сложного аспекта коммуникаций: видео. В частности:
