Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 13 мая

Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 13 мая

Поскольку мы приближаемся к середине срока реализации 90-дневного плана по укреплению безопасности и конфиденциальности нашей платформы, вебинар «Спросите Эрика» на этой неделе был посвящен обновлениям безопасности, представленным в версии Zoom 5.0.2, и недавнему приобретению компанией Zoom стартапа Keybase, обладающего богатыми экспертными знаниями в области шифрования и безопасности.

В ходе сеанса вопросов и ответов на этой неделе к генеральному директору компании Zoom Эрику С. Юаню присоединились Одед Галь, директор по продукции компании Zoom, и Брендан Иттелсон, технический директор компании Zoom.

Обновления с прошлой недели и предстоящие планы на следующие несколько недель:

Ключевые выводы сеанса на этой неделе

Zoom приобретает Keybase

На прошлой неделе компания Zoom анонсировала покупку стартапа Keybase и озвучила планы по созданию режима сквозного шифрования конференций для всех платных учетных записей. Макс Крон, соучредитель Keybase, возглавит это начинание в качестве руководителя отдела инженерных разработок в области безопасности компании Zoom. Мы планируем опубликовать подробный проект криптографической системы сквозного шифрования 22 мая и получить обратную связь от общественности, экспертов в области криптографии и пользователей с целью оценки итогового проекта.

Напоминание о версии Zoom 5.0

Версия Zoom 5.0 поступила в общий доступ 27 апреля, а переход к 256-разрядному шифрованию AES GCM для учетных записей в рамках системы намечен на 30 мая 2020 года. С этого дня в конференции Zoom смогут входить только клиенты Zoom и залы Zoom Rooms версии 5.0 или новее. Мы рекомендуем всем пользователям обновиться до версии Zoom 5.0 или новее сегодня, если это еще не было сделано. Администраторы Zoom должны посетить страницу для ИТ-администраторов, чтобы установить это обновление в своей среде. Пользователи могут ознакомиться с шифрованием GCM на странице zoom.us/testgcm.

Вопросы и ответы

Вот некоторые из вопросов, которые участники вебинара задали в прямом эфире на этой неделе:

Что будет с текущим продуктом Keybase после приобретения компании Keybase?

Макс объяснил, что самая срочная задача для Keybase — помочь большой пользовательской базе Zoom за счет повышения безопасности процесса проведения конференций. Продукт Keybase будет по-прежнему работать, но выпуск новых функций будет происходить чуть медленнее.

Ожидает ли Zoom, что максимальное количество участников мероприятий снизится при введении сквозного шифрования?

Хотя сквозное шифрование и требует реализации более сложной среды обеспечения безопасности, Макс объяснил, что ограничений в масштабировании не ожидается, и что технология Keybase позволит эффективно масштабироваться даже при проведении самых крупных конференций Zoom.

Как Zoom планирует обеспечить баланс между удобством использования и безопасностью?

Из-за недавнего притока новых пользователей в сервис мы стремимся создать настройки безопасности, которые будут удобны в использовании как для новичков, так и для существующих корпоративных клиентов, чтобы все они могли воспользоваться беспроблемным и сверхнадежным процессом проведения мероприятий.

Смогут ли пользователи входить в конференции, защищенные сквозным шифрованием, по телефону?

Хотя пользователи телефона по-прежнему могут входить в конференции с помощью традиционных телефонных сетей общего пользования, они не смогут входить в конференции со сквозным шифрованием таким образом.

Какие планы у Zoom на июнь?

Помимо реализации планов по сквозному шифрованию, мы занимаемся усовершенствованием функции «Зал ожидания» и парольной защиты и рассматриваем дополнительные способы совместного использования этих двух возможностей. Мы также исследуем дополнительные элементы управления демонстрацией экрана для организаторов конференций.

Как долго будет обновляться клиент до версии 5.0?

Обновление клиента для ПК и мобильного клиента занимает меньше минуты. В случае крупных корпоративных развертываний продолжительность обновления зависит от конфигурации сервиса Zoom, заданной ИТ-администраторами. Корпоративные ИТ-администраторы должны посетить нашу страницу ресурсов, посвященную обновлению конечных точек Zoom, и связаться со своими менеджерами по развитию клиентов при возникновении вопросов.

Можно ли исключить чат из записей конференций?

Функция записи в облако позволяет выбрать мультимедийные потоки, попадающие в итоговую запись. (См. рисунок ниже или ознакомьтесь со статьей службы поддержки, посвященной облачным записям.) Если вы решите включить чат, в запись попадут только чаты, отправленные всем пользователям конференции. Приватные чаты организатора и участников записаны не будут.

Благодарим за поддержку

Спасибо за участие в сеансе на этой неделе и спасибо всем, кто задал вопросы! Мы благодарны за вашу поддержку в нашем стремлении сделать Zoom самой безопасной в мире корпоративной коммуникационной платформой.

Если вы пропустили сеанс на этой неделе, вы можете посмотреть запись здесь:

 


 

Чтобы оставить отзыв или задать вопрос компании Zoom, отправьте электронное письмо на адрес answers@zoom.us. И обязательно подпишитесь на вебинар «Спросите Эрика», который пройдет на следующей неделе.

 

 

 

 

Не забудьте поделиться этой публикацией