Relatório sobre o progresso do plano de segurança de 90 dias: 27 de maio

Relatório sobre o progresso do plano de segurança de 90 dias: 27 de maio

Conforme progredimos em nosso plano de 90 dias para melhorar a segurança e a privacidade da nossa plataforma, o webinar “Pergunte ao Eric” desta semana se concentrou no esboço do design do nosso serviço de criptografia ponta a ponta, o novo presidente de engenharia e produto da Zoom, as atualizações de segurança para as Zoom Rooms e o prazo de atualização da Zoom 5.0 para criptografia no modo GCM, que expira nesta semana.

Eric S. Yuan, presidente da Zoom, juntou-se a Oded Gal, diretor de produto da Zoom, e Max Krohn, o novo chefe de engenharia de segurança da Zoom, para a sessão de perguntas e respostas desta semana.

Brendan Ittelson, diretor de tecnologia da Zoom; Lea Kissner, ex-líder global de tecnologia de privacidade do Google que está prestando consultoria à Zoom em assuntos de privacidade e criptografia; Alex Stamos, consultor de segurança e privacidade da Zoom; e Lynn Haaland, conselheira geral adjunta e diretora de conformidade e ética da Zoom, juntaram-se à sessão de perguntas e respostas.

Atualizações da semana passada e planos para as próximas semanas:

Principais tópicos da sessão desta semana

Atualização de criptografia ponta a ponta

Publicamos um esboço do design de criptografia ponta a ponta do nosso serviço de criptografia ponta a ponta no GitHub na última sexta-feira para os usuários e a comunidade de tecnologia revisarem e nos deixarem suas opiniões. A equipe de engenharia da Zoom tem trabalhado diligentemente para criar nossa visão de criptografia ponta a ponta para Reuniões Zoom, e Max deu uma visão geral da lógica e dos objetivos que orientam o design e as diferentes fases do projeto.

O novo chefe de engenharia e produto Velchamy Sankarlingam, um veterano em tecnologia de nuvem e colaboração que passou os últimos nove anos na VMware, se juntará à Zoom em 12 de junho como nosso presidente de engenharia e produto. Com profunda experiência em P&D, TI e design e gerenciamento de nuvem, Velchamy desempenhará um papel crucial para nos ajudar a continuar inovando a experiência de reunião dos nossos usuários.

Lembrete sobre a Zoom 5.0 – atualize os seus clientes até 30 de maio

A Zoom 5.0 foi disponibilizada no dia 27 de abril e a ativação da criptografia AES de 256 bits no modo GCM em todas as contas do sistema ocorrerá no próximo 30 de maio de 2020. Somente os clientes Zoom com a versão 5.0 ou posterior, incluindo o Zoom Rooms, poderão ingressar nas reuniões Zoom a partir dessa data. Recomendamos que todos os usuários atualizem para o Zoom 5.0 ou posterior hoje, caso ainda não o tenham feito. Os administradores Zoom devem visitar nossa página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem obter uma prévia da experiência do GCM em zoom.us/testgcm.

PERGUNTAS E RESPOSTAS

Veja a seguir algumas das perguntas (e respostas resumidas) feitas pelos participantes do webinar que foram respondidas ao vivo esta semana:

Por que o Zoom Phone e os webinars não estão no escopo inicial da criptografia ponta a ponta? Além disso, o Chat Zoom receberá criptografia ponta a ponta?

Nossa principal prioridade é focar na criação de criptografia ponta a ponta eficaz para o nosso produto de reuniões, onde será mais útil. Estamos considerando opções de criptografia ponta a ponta para o Chat Zoom, Zoom Phone e Webinars de Vídeo Zoom.

Quando você espera que a criptografia ponta a ponta seja implementada e por que a implementação está sendo realizada em diferentes etapas?

O escopo e o cronograma de implementação da criptografia ponta a ponta dependerão do feedback que recebermos sobre o esboço do nosso relatório criptográfico. O período inicial de avaliação é de duas semanas e revisaremos nosso design de acordo com o feedback recebido. Optamos por implementar nossa criptografia ponta a ponta em etapas para que nossas equipes possam implementar o feedback que recebemos dos usuários, pesquisadores de segurança e da comunidade para nos ajudar a criar o melhor serviço para os nossos usuários.

A criptografia ponta a ponta afetará a qualidade das reuniões?

A criptografia ponta a ponta não afeta a qualidade da reunião.

Haverá uma versão diferente da criptografia para diferentes tipos de licença?

Somente nossos usuários pagos terão acesso à criptografia ponta a ponta para suas reuniões. No entanto, todos os usuários farão uso da criptografia GCM de 256 bits em 30 de maio, independentemente do tipo de licença.

Os participantes e anfitriões precisarão de uma conta Zoom depois que o 5.0 for lançado no dia 30 de maio?

Não haverá alterações na forma de ingressar nas reuniões após a atualização de 30 de maio. Você só precisa atualizar para o cliente mais recente (Zoom 5.0 ou posterior). Um anfitrião de reunião precisa de uma conta Zoom, mas qualquer pessoa pode participar de uma reunião usando o aplicativo Zoom para celular ou para desktop. Isso significa que você pode realizar reuniões com alunos, colegas de trabalho ou outras pessoas sem que eles precisem criar uma conta.

A Zoom fez alterações no recurso de compartilhamento de tela?

Alteramos a configuração padrão das contas de usuário básico e Single Pro para que apenas o anfitrião possa compartilhar a tela. No entanto, você pode habilitar o compartilhamento de tela para os participantes durante a reunião ou alterá-lo nas suas configurações.

Um usuário pode organizar uma reunião, mas não participar dela?

Sim, um anfitrião de reunião pode selecionar outro usuário licenciado na mesma conta como um anfitrião alternativo que pode organizar a reunião em seu lugar. Leia nosso artigo de suporte para obter mais informações sobre como configurar um anfitrião alternativo.

Um anfitrião ou administrador pode impedir que os participantes convidem outros usuários durante uma reunião?

Não, os participantes podem convidar outros usuários quando estiverem em uma reunião. Este recurso não pode ser desabilitado. Para impedir que os participantes convidem outros usuários durante uma reunião, o anfitrião pode habilitar a sala de espera ou bloquear a reunião para impedir a entrada de outras pessoas.

Obrigado pelo apoio

Obrigado por participarem da sessão desta semana e por enviarem suas perguntas! Agradecemos profundamente seu apoio em nossa jornada para tornar a Zoom a plataforma de comunicações empresariais mais segura do mundo.

Se você perdeu a sessão desta semana, pode assistir à gravação aqui:

Para enviar comentários ou fazer uma pergunta à Zoom, escreva para answers@zoom.us. E não esqueça de se inscrever no webinar “Pergunte ao Eric” da próxima semana.

Não esqueça de compartilhar esta postagem