Relatório sobre o progresso do plano de segurança de 90 dias: 3 de junho

Relatório sobre o progresso do plano de segurança de 90 dias: 3 de junho

Conforme avançamos em nosso plano de 90 dias para melhorar a segurança e a privacidade da nossa plataforma, o webinar “Pergunte ao Eric” desta semana se concentrou nas atualizações recentes de segurança dos produtos, incluindo o lançamento bem-sucedido do Zoom 5.0 e da criptografia GCM para todos as contas Zoom gratuitas e pagas.

Eric S. Yuan, presidente da Zoom, juntou-se ao diretor de produto Oded Gal para a sessão desta semana. Brendan Ittelson, diretor de tecnologia da Zoom; Lea Kissner, ex-líder global de tecnologia de privacidade do Google que está prestando consultoria à Zoom em assuntos de privacidade e criptografia; Max Krohn, chefe de engenharia de segurança da Zoom; e Lynn Haaland, conselheira geral adjunta e diretora de conformidade e ética da Zoom, juntaram-se à sessão de perguntas e respostas.

Destaques da plataforma Zoom do mês passado:

Atualizações da semana passada e planos para as próximas semanas:

Principais tópicos da sessão desta semana

Agora a Zoom utiliza a criptografia GCM

Uma das mudanças mais impactantes que fizemos até hoje foi o desenvolvimento do Zoom 5.0, que suporta a criptografia AES de 256 bits no modo GCM, um dos padrões de criptografia mais seguros usados atualmente. Essa criptografia foi ativada em todo o sistema em 30 de maio e agora está disponível para todos os usuários, sejam de contas gratuitas ou pagas. Visite a página do Zoom 5.0 para saber mais sobre os aprimoramentos de segurança disponíveis na plataforma Zoom.

Design de criptografia ponta a ponta

Continuamos a implementar as fases do nosso design de criptografia ponta a ponta. Lançamos o esboço do nosso design na sexta-feira, 22 de maio, no GitHub, e estamos organizando discussões com especialistas em criptografia, organizações sem fins lucrativos, grupos de defesa, clientes e outros para compartilhar mais detalhes e solicitar feedback para o design final. Depois de avaliarmos esse feedback para integração em um design final, anunciaremos nossos objetivos e metas de engenharia para a implementação do serviço de criptografia ponta a ponta aos usuários Zoom.

PERGUNTAS E RESPOSTAS

Veja a seguir algumas das perguntas (e respostas resumidas) feitas pelos participantes do webinar que foram respondidas ao vivo esta semana:

Por que estamos adicionando uma opção para proprietários e administradores gerenciarem planos de fundo virtuais?

Os administradores da conta estavam solicitando mais controle sobre o que seus usuários podem carregar como plano de fundo virtual. Por isso, estamos trabalhando para oferecer aos administradores a capacidade de fazer upload de um conjunto de planos de fundo pré-aprovados.

Há algum plano para adicionar autenticação multifator (MFA)?

A maioria dos clientes corporativos usa algum tipo de MFA por meio de provedores de logon único (SSO) como Okta e OneLogin para acessar o Zoom. Planejamos adicionar opções de MFA para usuários gratuitos e Pro no futuro.

Podem compartilhar as práticas recomendadas para a realização de grandes reuniões públicas?

Recomendamos o uso da solução de webinar, que permite controlar melhor quem pode falar e apresentar. Leia o nosso artigo de suporte sobre reuniões em comparação a webinars para saber mais. Se você precisar de uma reunião com todos em vídeo e áudio, a prática recomendada seria criar inscrições para a reunião, habilitar senhas e a sala de espera e permitir apenas ao anfitrião ou coanfitriões a capacidade de compartilhar a tela.

O Zoom 5.0 afetará os participantes sem uma conta Zoom que desejem ingressar em uma reunião?

Você não precisa de uma conta Zoom para ingressar em uma reunião, caso tenha sido convidado. Mesmo no Zoom 5.0 ou posterior, qualquer pessoa pode ingressar em uma reunião Zoom sem uma conta Zoom. Se você possui uma conta e ainda está em uma versão anterior à 5.0, você será solicitado a atualizar antes de poder ingressar.

A solução de webinar também usa criptografia GCM?

Sim, a mesma criptografia AES-256 no modo GCM é utilizada para nossos produtos de reunião e webinar.

Quais são as expectativas para os últimos 30 dias do plano de 90 dias?

Continuaremos elevando o nível de segurança, privacidade e proteção para a comunidade Zoom e direcionado esses esforços para o futuro. Algumas metas de curto prazo incluem o uso do feedback recebido na criação do nosso serviço de criptografia ponta a ponta, aprimoramentos adicionais de senha, mais atualizações da interface do usuário e esforços contínuos para solucionar os problemas de interrupção das reuniões.

O que acontecerá quando o plano de 90 dias terminar?

A conclusão do plano de 90 dias não significa que nossos esforços de segurança/privacidade estarão encerrados. Muito longe disso. A privacidade e a segurança dos usuários continuarão sendo nosso foco no futuro, e a Zoom continuará a desenvolver a solução de comunicação por vídeo mais segura e intuitiva para os nossos clientes.

Obrigado pelo apoio

Obrigado por participarem da sessão desta semana e por enviarem suas perguntas! Agradecemos profundamente seu apoio em nossa jornada para tornar a Zoom a plataforma de comunicações empresariais mais segura do mundo.

Se você perdeu a sessão desta semana, pode assistir à gravação aqui:

Para enviar comentários ou fazer uma pergunta à Zoom, escreva para answers@zoom.us. E não esqueça de se inscrever no webinar “Pergunte ao Eric” da próxima semana.

Baixe a versão em PDF desta postagem

Não esqueça de compartilhar esta postagem