ההצפנה מגיעה לזום

זום משיקה את Zoom 5.0. הגרסה החדשה כוללת מספר עדכוני אבטחה משמעותיים, כולל תמיכה בהצפנה AES 256-Bit GCM

אריק יואן, מנכ"ל זום. צילום באדיבות Zoom

תוכנית ״90 הימים״, לתגבור האבטחה והפרטיות עבור המשתמשים, עליה הכריזה חברת זום (Zoom Video Communications, Inc.), מציינת היום מספר חידושי אבטחה משמעותיים, עם ההשקה של Zoom 5.0. בין החידושים המרכזיים: תמיכה בהצפנה AES 256-bit GCM שתספק הגנה נוספת על נתוני מפגשי הזום ועמידות בפני ניסיונות חדירה למערכת.

"אני גאה להגיע לשלב הזה בתוכנית 90 היום שלנו, אבל זו רק ההתחלה״, אומר אריק יואן, מנכ"ל זום. ״הדרך להשיג את האמון המלא של המשתמשים שלנו ולהדגים להם את המחוייבות שלנו לפרטיות ולאבטחה, היא להמשיך ולהתמקד במשימה של אספקת הפלטפורמה המאובטחת ביותר״. 

"כאשר זום התמודדה עם שאלות בנושא אבטחה ופרטיות, החברה הגיבה במהירות ובאופן שקוף ועמדה בכבוד באתגרים, כולל שיחה שבועית פומבית שמקיים המנכ"ל יואן, שפתוחה לציבור ומעלה סוגיות אבטחה שונות", מציין ויין קורצמן, מנהל קהילות בחברת האנליסטים  והמחקר IDC. "זום אף מיהרה לנקוט בפעולות שמטרתן שינוי ברירות מחדל בפלטפורמה, שסייעו להתמודד עם השמירה על הפרטיות, כמו גם קביעת תכנית של 90 יום להעמקת הפעילות בתחום – ותקשורה באופן שוטף כלפי חוץ."

"אנו נוקטים בראייה הוליסטית של פרטיות המשתמשים שלנו ואת אבטחתה של הפלטפורמה שלנו", אומר עודד גל, סמנכ״ל המוצר הראשי של זום. "מהרשת בה אנו משתמשים, לסט התכונות שהגדרנו ועד לחוויית המשתמש שלנו, הכל עובר אינספור בדיקות קפדניות. מאחורי הקלעים של המערכת, ההצפנה שלAES 256-bit GCM תעלה את הרף עבור אבטחת נתוני המשתמשים שלנו. בחזית היותר נראית למשתמשי הקצה, אני נלהב בעיקר מאייקון ׳כפתור׳ האבטחה שהוספנו לסרגל התפריטים של הפגישה. האייקון, לוקח את כל אמצעי האבטחה שלנו, קיימים וחדשים, וממקם אותם עבור מארחי הפגישות שלנו בחזית, במקום אחד ובמרכז תשומת הלב. עבור מיליוני המשתמשים החדשים שלנו, המהלך הזה יוודא שיש להם גישה מיידית לבקרות האבטחה החשובות בכל פגישה שירצו לערוך. "

רשת

• הצפנת AES 256-bit GCM: זום משתדרגת לתקן ההצפנה AES 256-bit GCM, שמציע הגנה מוגברת על נתוני הפגישות וגם עמידות גבוהה בפני ניסיונות חדירה מבחוץ. המהלך מספק למשתמשים התחייבות לשמירה על תכני פגישות הזום, ובינרי הווידאו של זום, ושימוש בנתוני Zoom Phone.

Zoom 5.0 תומכת בהצפנת GCM (הצפנת בלוקים) והתקן ייכנס לתוקף לאחר הפעלת כל החשבונות ב- GCM . הפעלת חשבונות כלל-מערכת תתקיים ב-30 במאי.

• בקרת ניתוב נתונים: מנהל החשבון (admin) יכול לבחור את אזורי מרכזי הנתונים שבהם ישתמשו הפגישות שלהם, או הוובינרים המקוונים ישתמשו בזמן אמת ברמת החשבון, הקבוצה או המשתמש.

חווית משתמש ובקרות

• אייקון אבטחה: תכונות האבטחה של זום, שאליהן ניגשו בעבר באמצעות תפריטי הפגישה, מקובצות כעת ונמצאות כולן באייקון אחד הממוקם בסרגל התפריטים של הפגישה, בממשק המארחים.

• בקרות מארח חזקות: מארחי פגישות יוכלו "לדווח על משתמש" לזום דרך סמל האבטחה. הם עשויים גם להשבית את היכולת של המשתתפים לשנות שמות למניעת התחזות. עבור לקוחות מתחומי החינוך, שיתוף המסך כברירת מחדל נתון כעת אך ורק למארח הפגישה.

• ברירת מחדל של חדר המתנה (Waiting Room): חדר ההמתנה, תכונה קיימת המאפשרת למארח לשמור על משתתפים בחדרי המתנה וירטואליים לפני קבלתם לפגישה, מופעלת כעת כברירת מחדל לחשבונות משתמשים בתחומי מערכות החינוך, משתמשים בסיסיים (חינמיים) ורישיון Pro יחיד. כעת כל המארחים רשאים להפעיל את חדר ההמתנה בזמן שהפגישה שלהם כבר בעיצומה.

• מורכבות סיסמת פגישה והפעלת ברירת מחדל: סיסמאות לפגישה, תכונה שכבר קיימת במערכת, פועלת כעת כברירת מחדל עבור מרבית הלקוחות, כולל כל לקוחות השימוש הבסיסי, Pro עם רישיון יחיד ולקוחות תחום החינוך. בחשבונות מנוהלים, לאדמינים יש כעת אפשרות להגדיר את מורכבות הסיסמאות (כגון דרישות אורך, אלפא-נומרי ודפי תו מיוחדים). בנוסף, מנהלי פגישות Zoom Phone  יכולים כעת להתאים את אורך ה-pin הדרוש לגישה לדואר הקולי.

• סיסמאות להקלטות בענן: הסיסמאות מעתה מוגדרות כברירת מחדל לכל הגישה להקלטות בענן, להוציא מארח הפגישה ונדרשת סיסמא מורכבת. בחשבונות מנוהלים, יש לאדמינים אפשרות להגדיר את מורכבות הסיסמאות.

• שיתוף אנשי קשר מאובטח בחשבון: Zoom 5.0 תומכת במבנה נתונים חדש עבור ארגונים גדולים יותר, מצב שיאפשר להם לקשר אנשי קשר בין חשבונות מרובים, כך שאנשים יוכלו לחפש בקלות ובאופן מאובטח פגישות, צ'אט ואנשי קשר טלפוניים.

• שיפור לוח המחוונים: אדמינים של תוכניות עסקיות, ארגוניות ובתחום החינוך יכולים לראות כיצד הפגישות שלהם מתחברות למרכזי הנתונים של זום בלוח המחוונים (Zoom Dashboard). 

• בנוסף: יכולים כעת לבחור באופציה שהודעות הצ'אט זום שלהם לא יציגו קטע מהצ'אט שלהם; ישיבות חדשות שאינן PMI כוללות כעת מספר זיהוי בן 11 ספרות למורכבות נוספת; ובמהלך פגישה, מזהה הפגישה ואפשרות ההזמנה הועברו מממשק הזום הראשי לתפריט המשתתפים, נתון שמקשה על המשתמש לשתף בטעות את מזהה הפגישה שלו.

אולי יעניין אותך גם