Меню категорий
Рият Хисаметдинов
14.04.2020 11:53
0
Какие шаги предпринял Zoom, чтобы устранить проблемы с безопасностью?

Кризис COVID-19 привел к огромному росту пользователей в приложении для видеоконференций Zoom, но также выявил многочисленные проблемы безопасности и конфиденциальности. На фоне сообщений о людях, врывающихся в конференции Zoom и частных видео-чатов, свободно доступных в интернете, компания теперь испытывает болезненные последствия этого быстрого роста. На той неделе школам в Нью-Йорке было запрещено использовать Zoom для дистанционного обучения, а Google перестал позволять сотрудникам использовать это приложение на ноутбуках, которые они используют для работы.

Это привело к тому, что конкуренты попытались извлечь выгоду из временных неудач Zoom: Microsoft продвигает безопасные учетные данные своего программного обеспечения для видеозвонков Teams, а Google публикует блог, расхваливающий сервис видеоконференций Google Meet. Не удивительно, что люди беспокоятся о безопасности в Zoom, но мы бы хотели заметить, что реакция компании на эти инциденты до текущего момента была впечатляющей. Компания не пытается умолчать вопросы с безопасностью и очень быстро решает проблемы своих пользователей на платформах Mac и Windows.

Основатель и генеральный директор Zoom Эрик Юань извинился перед пользователями, и теперь компания стремится сделать сервис более безопасным по умолчанию. Другими словами, пользователям не нужно будет стараться изо всех сил, потому что безопасность и конфиденциальность будут встроены с самого начала. Одним из ключевых изменений, которые вносит Zoom, стало введение дополнительных элементов управления в конференциях, о котором было объявлено 8 апреля. Опция под названием «Безопасность», позволяющая организаторам быстро реагировать на такие проблемы, как несанкционированные вторжения в конференции Zoom путем блокировки всей конференции или исключения из нее отдельных участников. Она также опционально может ограничить возможности участников на то, чтобы транслировать куда-либо свои экраны или менять имя пользователя во время звонка.

Цель значка безопасности, который в элементах управления встречей заменит кнопку приглашения, состоит в том, чтобы убедиться, что все, что связано с вопросами безопасности, находится прямо под рукой и в одном месте, а не разбросано по всем панелям управления сервисом. В то же время функция «Зал ожидания» теперь по умолчанию включена. Это означает, что организаторы должны вручную пускать своих гостей на конференцию, что поможет предотвратить внезапное проникновение «незваных гостей» в Zoom. Другим важным обновлением для системы безопасности стало то, что пароли теперь будут включены по умолчанию, чтобы гарантировать, что все пользователи должным образом защищают свои конференции.

В то время как мир только начал стекаться в Zoom во время кризиса COVID-19, многие люди с гордостью демонстрировали свои встречи или чаты с друзьями через социальные сети. Но, к сожалению, не все скрыли свои «идентификаторы встреч» — даже кабинет премьер-министра Великобритании Бориса Джонсона. Отображение идентификатора встреч представляет собой серьезную угрозу, поскольку это может позволить «незваным гостям» прервать чат. По этой причине Zoom больше не будет отображать идентификатор собрания на панели инструментов заголовка. Вместо этого заголовок всех собраний будет содержать только надпись «Zoom», так что теперь пользователи смело могут опубликовать свой экран в интернете, если пожелают. Однако все еще будет необходимо обрезать изображение, чтобы не показывать другие значки на компьютере, например, иконку браузера, которая может быть использовано хакерами в качестве информации, чтобы быстрее взломать сервис.

Zoom предприняла умный ход и наняла бывшего директора по кибербезопасности Facebook Алекса Стамоса в качестве внешнего консультанта. Это произошло после того, как он опубликовал серию твитов, в которых обсуждались проблемы безопасности Zoom и подробно описывалась реакция фирмы. В своем блоге Стамос рассказал, как ему позвонил основатель и генеральный директор Zoom Эрик Юань, который попросил его помочь в обеспечении безопасности и конфиденциальности программного обеспечения компании.

Zoom объявила чуть более недели назад, что компания немедленно замораживает работу над всеми новыми функциями, чтобы сосредоточиться на вопросах безопасности, после того как всего за несколько месяцев количество пользователей компании увеличилось с 10 до 200 млн. Во время COVID-19 это стало обычной практикой для поставщиков программного обеспечения, поскольку Alphabet и Microsoft отказались от работы над новым функционалом для браузеров Chrome и Edge, чтобы сосредоточиться на вопросах безопасности. Кроме того, Zoom создает «Совет руководителей информационной безопасности», чтобы помочь компании преодолеть проблемы безопасности и конфиденциальности. Дополнительно она проведет тестирование на уязвимости своей платформы и улучшит программу поиска ошибок.

На наш взгляд, нет сомнений в том, что Zoom сделает еще несколько ходов, чтобы сделать свой сервис более безопасным. Являются ли эти меры слишком запоздалыми? Возможно, это и так. Особенно для тех пользователей, которым вопросы безопасности особенно важны. Однако мы считаем, что Zoom оправится от этого удара и получит еще один шанс от лояльных пользователей. Возможно, что люди временно перестанут использовать Zoom для наиболее важных и деликатных встреч, таких как обсуждение стратегического развития компании или беседы с лечащим врачом, но для других целей, таких как занятия с репетиторами, они продолжат использовать сервис и будут чувствовать себя так же комфортно, потому что в целом он все еще продолжает оставаться очень безопасным. На наш взгляд, очень важно, что Zoom пытается решить эти проблемы максимально оперативно и глубоко — это намного больше, чем делают некоторые из его конкурентов.

Подписывайтесь на SharesPro в социальных сетях:
Telegram: https://t.me/sharespro
Instagram: https://www.instagram.com/sharespro/

Войдите, чтобы оставлять комментарии.

Получить консультацию