Платформа видеоконференцсвязи Zoom выпустила ряд новых функций безопасности в ответ на серьезные опасения, возникшие после массового увеличения ее использования.
Ранее генеральный директор Эрик Юань (Eric Yuan) сказал, что инженеры Zoom в течение трехмесячного срока будут уделять основное внимание исправлениям, чтобы восстановить доверие миллионов людей, которые пользуются услугами приложения конференц-связи во всем мире.
Подробнее о платформе
В последние недели Zoom привлекает всеобщее внимание, так как все больше людей на всей планете используют его для онлайн-занятий или рабочих встреч с коллегами. В декабре у Zoom было около 10 миллионов ежедневных пользователей, а в марте это число выросло до 200 миллионов ежедневно. Более 20 000 школ в 20 странах используют приложение для проведения дистанционных уроков.
Но после такого массового скачка роста участников оказалось, что платформа не была готова к подобному развитию ситуации. Директор компании сообщил, что Zoom изначально был создан для проведения видеоконференций в крупных организациях, таких как банки, университеты, правительственные учреждения и медицинские компании, то есть во всех местах, в которых существует отдельно функционирующий IT-персонал, отвечающий за защиту от хакеров.
«Мы не создавали продукт с предвидением, что через несколько недель каждый человек в мире вдруг начнет работать, учиться и общаться из дома», - сказал Юань.
Что такое zoombombing?
Это термин, описывающий ситуацию, когда хакер присоединяется к любой онлайн-видеоконференции и рассылает сообщения порнографического характера или транслирующих ненависть, а также просто услышать то, что не следовало бы. В прошлом месяце две американские школы стали жертвами кибератаки. Затем Национальная ассоциация брокеров по недвижимости провела конференцию Zoom на 200 человек, которая также пострадала. В тот же день городской совет в Калифорнии вел встречу в Zoom и получил несколько недвусмысленных картинок. Инцидентами заинтересовалось ФБР.
Трехмесячный план обновления платформы был разработан через несколько дней после того, как обычный пользователь из Калифорнии подал иск против Zoom, утверждая, что компания незаконно продала его данные в Facebook. Основатель платформы с тех пор признал, что пробелы в безопасности действительно существуют.
Кроме того, многие крупные компании (Nasa, SpaceX) запретили своим сотрудникам пользоваться услугами Zoom, поэтому разработчики платформы были крайне заинтересованы в том, чтобы залатать дыры в защите информации.
Новая версия
Zoom 5.0 полностью сосредоточен на обеспечении надежных каналов связи и является частью ранее объявленного плана по работе с безопасностью.
Наиболее существенным изменением выступает добавление поддержки 256-битного шифрования GCM AES, которое должно предотвращать взломы и утечку пользовательской информации. Однако в будущем будет реализован совершенно новый криптографический дизайн, который «значительно снижает риск для системы Zoom».
Zoom провел вебинары, чтобы пользователи могли узнать о новой функциональности платформы, а также разработал политику конфиденциальности K-12 и подробно рассказывает, как в дальнейшем клиенты могут предотвращать нападки хакеров.
