Blog IT, Blog Marketing

Zoom zwiększy bezpieczeństwo wideorozmów

Zoom zwiększy bezpieczeństwo wideorozmów

Marcin Sarna , 11.11.2020 r.

Bo go do tego w końcu zmuszono.

Problem nabrzmiewał

Pamiętacie może, jak w tym artykule informowaliśmy Was o tym, że Zoom nie domagał na gruncie bezpieczeństwa. Obiecywano znaczącą poprawę w tym zakresie po wiosennym audycie i okazuje się, że w temacie chyba coś w końcu drgnęło.

Zoom zgadza się bowiem obecnie na wdrożenie większego bezpieczeństwa rozmów wideo w ramach ugody z amerykańską Federalną Komisją Handlu (Federal Trade Commission). Według FTC Zoom oszukał klientów, wmawiając im że jego aplikacja do rozmów wideo jest bardziej bezpieczna niż ma to miejsce w rzeczywistości. Firma „oszukała użytkowników”, twierdząc, że ma 256-bitowe szyfrowanie od końca do końca (E2E, endpoint-to-endpoint) – tak przynajmniej twierdzi Komisja.

Zarzuty były poważne

Według Amerykanów:

Zoom zachował klucze kryptograficzne, które umożliwiłyby Zoom dostęp do treści spotkań swoich klientów i częściowo zabezpieczył spotkania Zoom Meetings niższym poziomem szyfrowania niż obiecał.

Zoom miał także rzekomo przechowywać niektóre nagrane spotkania w postaci niezaszyfrowanej na swoich serwerach przez maksymalnie 60 dni.

Spedytor Międzynarodowy 7000 - 7500 PLN

Warszawa
Aplikuj

Key Account Manager

Warszawa
Aplikuj

Key Account Manager

Warszawa
Aplikuj

B2B Sales Representative

Warszawa
Aplikuj

QA Manager

Warszawa
Aplikuj

Pandemia ujawniła aferę czyli przyczyną kłopotów wzrost popularności

Problemy bezpieczeństwa Zoom wyszły na jaw, gdy praca z domu stała się normą w związku z blokadami i ograniczeniami nałożonymi wskutek epidemii koronawirusa. Według FTC baza jego użytkowników wzrosła z 10 milionów w grudniu ubiegłego roku do 300 milionów w kwietniu 2020 roku. Z tego względu firma znalazła się pod presją, aby zabezpieczyć połączenia użytkowników.

Podczas pandemii praktycznie wszyscy - rodziny, szkoły, firmy - używają wideokonferencji do komunikacji, co sprawia, że bezpieczeństwo tych platform jest bardziej krytyczne niż kiedykolwiek - powiedział w oświadczeniu Andrew Smith, dyrektor ds. ochrony konsumentów FTC. Ta akcja pomoże zapewnić ochronę spotkań Zoom i samych danych o użytkownikach Zoom.

W wyniku tych problemów Zoom jeszcze w zeszłym miesiącu wdrożył kompleksowe szyfrowanie połączeń.

ZoomOpener też pod lupą

Skarga FTC zawierała również zarzut, że Zoom potajemnie instalował oprogramowanie o nazwie ZoomOpener, które umożliwiało komputerom uruchamianie aplikacji bez zgody użytkownika. To z kolei rzekomo zwiększa ryzyko użytkowników, że dostęp do wideo uzyskają inne osoby.

Sprawdź oferty pracy na TeamQuest

Zoom nie przyznał się ani nie zaprzeczył zarzutom zawartym w ugodzie, ale zgodził się na wdrożenie nowego programu bezpieczeństwa informacji w ciągu 60 dni. Musi także stosować bezpieczniejsze zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe i usuwanie danych (mówiąc po europejsko-rodowemu: pilnować retencji danych). Konieczne będzie też coroczne dokumentowanie potencjalnych zagrożeń i sposobów ich ograniczania a także wdrożenie programu zarządzania podatnościami. Zoom zgodził się również nie przedstawiać nieprawdziwych informacji na temat prywatności, bezpieczeństwa i wykorzystania danych. Chyba jednak miał rację klasyk twierdząc, że zaufanie jest lepsze niż kontrola bo niezależne audyty bezpieczeństwa i tak będą wymagane od Zooma co dwa lata.

Oficjalne oświadczenie rzecznika Zooma nie zaskakuje:

Poważnie traktujemy zaufanie, jakim nasi użytkownicy obdarzają nas każdego dnia, zwłaszcza że polegają na nas, jeśli chodzi o utrzymywanie ich w kontakcie w czasie tego bezprecedensowego globalnego kryzysu. Dzisiejsza ugoda z FTC jest zgodna z naszym zobowiązaniem do wprowadzania innowacji i ulepszania naszego produktu, ponieważ zapewniamy bezpieczną komunikację wideo.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej