Главная / Технологии / Zoom обеспечивает сквозное шифрование для всех пользователей.

Zoom обеспечивает сквозное шифрование для всех пользователей.

Увеличить.

Краткое описание:

  • Платформа видеоконференций Zoom обеспечивает сквозное шифрование (E2EE) ) доступно по всему миру для платных и бесплатных пользователей Zoom на этой неделе. Zoom принимает отзывы пользователей об этой функции в течение 30 дней.
  • «Когда пользователи включают E2EE для своих собраний, никто, кроме каждого участника — даже серверы собраний Zoom — не имеют доступа к ключам шифрования, которые используются для шифрования собрания», — говорится в объявлении.
  • Чтобы включить E2EE, организаторы собрания генерируют ключи шифрования для распространения среди до 200 участников с использованием криптографии с открытым ключом. Облачные серверы конференций Zoom «становятся не обращающими внимания на ретрансляторы и никогда не видят ключи шифрования», заявили в компании.

Суть:

Безопасность и конфиденциальность Zoom подверглись критике в марте, когда платформа получила широкое распространение среди предприятий и потребителей. Он начал обслуживать две совершенно разные базы пользователей и производить плохое впечатление на потенциальных клиентов, несмотря на то, что его конкуренты используют аналогичные технологии.

В последующие месяцы Zoom согласилась внедрить дополнительные меры безопасности с ожиданием регулярного кода. проверку и предоставление хостам средств управления доступом по умолчанию из соображений конфиденциальности. Хотя Zoom принял на себя большую часть критики за сбор стенограмм встреч, другие видеоплатформы, включая Cisco, Microsoft Teams и Google Hangouts, в некоторой степени сохраняют стенограммы, согласно оценке Consumer Reports.

Посоветовавшись с инженерами по гражданским свободам, недавно созданным советом директоров по информационной безопасности и другими защитниками конфиденциальности и безопасности, Zoom включил E2EE «в качестве расширенной дополнительной функции» для платящих и неплатящих клиентов.

Эффект снежного кома последних нескольких месяцев удаленной работы привел к тому, что организации стали предпринимать больше шагов по проверке платформ для совместной работы и общения.

«Это не те инструменты, на которых мы уделяем большое внимание раньше», – сказал Брайан Уэр, помощник директора Агентства кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США,  выступая на виртуальном панель в прошлом месяце.

Инструменты, которым уже больше десяти лет, не были приоритетом безопасности для CISA. Агентство больше взаимодействует с поставщиками и продуктами телеработы для устранения рисков и контроля. «Я думаю, что мы будем искать новые решения в среднесрочной и долгосрочной перспективе, которые позволят нам со временем стать более безопасными и уверенными в удаленной работе», — сказал он.

В конечном итоге Ware хочет предоставить организациям документацию по CVE и конкретным доступным средствам управления (например, E2EE). В последний раз агентство выпустило временное руководство по инструментам для удаленной работы в апреле.