Relatório sobre o progresso do plano de segurança de 90 dias: 13 de maio

Relatório sobre o progresso do plano de segurança de 90 dias: 13 de maio

Conforme nos aproximamos da metade do nosso plano de 90 dias para melhorar a segurança e a privacidade da nossa plataforma, o webinar “Pergunte ao Eric” desta semana se concentrou nas atualizações de segurança no Zoom 5.0.2 e na recente aquisição da Keybase, uma startup com enorme experiência em criptografia e segurança.

Eric S. Yuan, presidente da Zoom, juntou-se a Oded Gal, diretor de produto da Zoom, Brendan Ittelson, diretor de tecnologia da Zoom, e Max Krohn, o novo chefe de engenharia de segurança da Zoom, para a sessão de perguntas e respostas desta semana.

Atualizações da semana passada e planos para as próximas semanas:

Zoom compra a Keybase

A Zoom anunciou, na semana passada, a aquisição da Keybase e seus planos para a criação de um modo de reunião com criptografia ponta a ponta para todas as contas pagas. Max Krohn, cofundador da Keybase, ajudará a liderar esses esforços como chefe de engenharia de segurança da Zoom. Planejamos publicar um esboço detalhado do design criptográfico do nosso serviço de criptografia ponta a ponta em 22 de maio e solicitar feedback da sociedade civil, especialistas em criptografia e clientes para avaliar o design final.

Lembrete sobre o Zoom 5.0

O Zoom 5.0 foi disponibilizado no dia 27 de abril e a ativação da criptografia AES de 256 bits no modo GCM em todas as contas do sistema ocorrerá no próximo 30 de maio de 2020. Somente os clientes Zoom com a versão 5.0 ou posterior, incluindo o  Zoom Rooms, poderão ingressar nas reuniões Zoom a partir dessa data. Recomendamos que todos os usuários atualizem para o Zoom 5.0 ou superior hoje, caso ainda não o tenham feito. Os administradores Zoom devem visitar nossa página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem obter uma prévia da experiência do GCM no endereço zoom.us/testgcm.

Principais tópicos da sessão desta semana

Zoom compra a Keybase

A Zoom anunciou, na semana passada, a aquisição da Keybase e seus planos para a criação de um modo de reunião criptografada para todas as contas pagas. Max Krohn, cofundador da Keybase, ajudará a liderar esses esforços como chefe de engenharia de segurança da Zoom. Planejamos publicar um esboço detalhado do design criptográfico do nosso serviço de criptografia em 22 de maio e solicitar feedback da sociedade civil, especialistas em criptografia e clientes para avaliar o design final.

Lembrete sobre o Zoom 5.0

O Zoom 5.0 foi disponibilizado no dia 27 de abril e a ativação da criptografia AES de 256 bits no modo GCM em todas as contas do sistema ocorrerá no próximo 30 de maio de 2020. Somente os clientes Zoom com a versão 5.0 ou posterior, incluindo o  Zoom Rooms, poderão ingressar nas reuniões Zoom a partir dessa data. Recomendamos que todos os usuários atualizem para o Zoom 5.0 ou superior hoje, caso ainda não o tenham feito. Os administradores Zoom devem visitar nossa página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem obter uma prévia da experiência do GCM no endereço zoom.us/testgcm.

 

Perguntas e respostas

Veja a seguir algumas das perguntas feitas pelos participantes e respondidas ao vivo no webinar desta semana:

Com a aquisição da Keybase, o que acontece com o produto Keybase existente?

Max explicou que o objetivo imediato é ajudar a grande base de clientes da Zoom, criando uma experiência de reunião mais segura. O produto Keybase ainda estará ativo, mas novos recursos podem ser lançados ao longo do tempo.

A Zoom espera que os níveis dos participantes se limitem à criptografia ponta a ponta ?

Max explicou que, embora a criptografia ponta a ponta forneça um ambiente de segurança mais complexo, não deve haver um limite de escala e que a tecnologia da Keybase será capaz de dimensionar efetivamente as maiores reuniões Zoom.

Como a Zoom concilia a facilidade de uso com a segurança?

Com o influxo recente de usuários iniciantes, estamos focados em fornecer configurações de segurança fáceis de usar, tanto para usuários iniciantes quanto para clientes empresariais existentes, a fim de proporcionar a todos uma experiência tranquila e altamente segura.

Os usuários poderão participar de reuniões com criptografia ponta a ponta por telefone?

Embora os usuários de telefone ainda possam ingressar nas reuniões usando as linhas telefônicas tradicionais da PSTN, eles não poderão ingressar nas reuniões com criptografia ponta a ponta dessa maneira.

Quais os planos do Zoom para junho?

Além de trabalhar nos nossos planos de criptografia ponta a ponta, focaremos nos aprimoramentos do recurso Sala de espera, senhas e outras maneiras de usar esses dois recursos juntos. Também estamos explorando controles adicionais de compartilhamento de tela para os anfitriões das reuniões.

Quanto tempo levará para atualizar meu cliente para a versão 5.0?

Demora menos de um minuto para atualizar seu Cliente Zoom para Desktop ou aplicativo Zoom para celular. Para implementações maiores em toda a empresa, o período de tempo depende de como os administradores de TI configuraram a Zoom. Os administradores de TI corporativos devem visitar nossa página de recursos para atualizar todos os pontos de extremidade da Zoom e entrar em contato com os GSCs se tiverem dúvidas.

É possível excluir o chat das gravações da reunião?

A gravação na nuvem permite escolher quais fluxos de mídia você deseja ver na gravação. (Veja a imagem abaixo ou leia o nosso artigo de suporte para gravação na nuvem.) Se você incluir o chat, a gravação incluirá apenas os chats enviados a todos na reunião. As conversas particulares entre o anfitrião e os participantes não são gravadas.

Obrigado pelo apoio

Obrigado por participarem da sessão desta semana e por enviarem suas perguntas! Agradecemos seu apoio em nossa jornada para tornar a Zoom a plataforma de comunicações empresariais mais segura do mundo.

Se você perdeu a sessão desta semana, pode assistir à gravação aqui:


 

Para enviar comentários ou fazer uma pergunta à Zoom, escreva para answers@zoom.us. E não esqueça de se inscrever no webinar “Pergunte ao Eric” da próxima semana.

 

Não esqueça de compartilhar esta postagem