Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 27 мая

Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 27 мая

Поскольку мы продолжаем реализацию 90-дневного плана по укреплению безопасности и конфиденциальности нашей платформы, вебинар «Спросите Эрика» на этой неделе был посвящен функциональному проекту нашей системы сквозного шифрования, назначению нового президента Zoom по инженерным разработкам и продукции, обновлениям безопасности решения Zoom Rooms и крайнему сроку обновления клиентов до версии Zoom 5.0 для обеспечения работоспособности шифрования GCM.

В вебинаре на этой неделе к генеральному директору компании Zoom Эрику С. Юаню присоединились Одед Галь, директор по продукции компании Zoom, и Макс Крон, новый руководитель отдела инженерных разработок в области безопасности.

К сеансу вопросов и ответов присоединились технический директор Zoom Брендан Иттелсон; Лея Кисснер, бывший руководитель международного отдела технологий конфиденциальности компании Google, выступающая консультантом компании Zoom в области конфиденциальности и шифрования; Алекс Стамос, консультант Zoom в области безопасности и конфиденциальности; и Линн Холланд, заместитель генерального юрисконсульта, директор по надзору за нормативно-правовым соответствием и вопросам этики компании Zoom.

Обновления с прошлой недели и планы на будущее:

Ключевые выводы сеанса на этой неделе

Обновление в области сквозного шифрования

В прошлую пятницу мы опубликовали функциональный криптографический проект нашей системы сквозного шифрования на GitHub, чтобы собрать обратную связь от пользователей и специалистов технологической сферы. Инженерная команда Zoom усердно работала над воплощением нашей идеи сквозного шифрования конференций Zoom, и Макс дал общее представление логики и целей, стоящих за концепцией и различными этапами реализации проекта.

Новый руководитель в области инженерных разработок и продукции Велчами Санкарлингам, ветеран в области облачных технологий и решений для совместной работы, который провел последние девять лет в штате VMware, присоединится к Zoom 12 июня в должности президента по инженерным разработкам и продукции. Благодаря богатому опыту в области исследований и разработки, информационных технологий, облачного проектирования и управления Велчами поможет нам продолжить внедрение инноваций в процесс проведения конференций нашими пользователями.

Напоминание о Zoom 5.0 — обновите свои клиенты до 30 мая

Версия Zoom 5.0 поступила в общий доступ 27 апреля, а переход к 256-разрядному шифрованию AES GCM для учетных записей в рамках всей системы намечен на 30 мая 2020 года. С этого дня в конференции Zoom смогут входить только клиенты Zoom и залы Zoom Rooms версии 5.0 или новее. Мы рекомендуем всем пользователям обновиться до версии Zoom 5.0 или новее сегодня, если это еще не было сделано. Администраторы Zoom должны посетить страницу для ИТ-администраторов, чтобы установить это обновление в своей среде. Пользователи могут ознакомиться с опытом GCM на странице zoom.us/testgcm.

ВОПРОСЫ И ОТВЕТЫ

Вот некоторые из вопросов, которые участники вебинара задали в прямом эфире на этой неделе (вместе с обобщенными ответами):

Почему Zoom Phone и вебинары не входят в план первоначального развертывания сквозного шифрования, и получит ли чат Zoom сквозное шифрование?

Наша основная цель на первое время — сосредоточиться на построении эффективного сквозного шифрования конференций, где эта функция наиболее востребована. Мы рассматриваем возможность дальнейшего внедрения сквозного шифрования в чате Zoom, сервисе Zoom Phone и видеовебинарах Zoom.

Когда будет реализовано сквозное шифрование и почему оно реализуется в ходе различных этапов?

Область и сроки реализации функции сквозного шифрования будут зависеть от обратной связи, которую мы получим по проекту криптографического отчета. Первоначальный период тестирования составит две недели, после чего мы внесем соответствующие изменения в проект. Кроме того, мы решили реализовать сквозное шифрование в несколько этапов, чтобы наши команды разработчиков могли использовать обратную связь, полученную от пользователей, инженеров-исследователей проблем безопасности и сообщества, для построения наилучшего предложения для наших пользователей.

Скажется ли сквозное шифрование на качестве конференций?

Сквозное шифрование не будет влиять на качество конференций.

Будет ли зависеть версия шифрования от типа лицензии?

Сквозное шифрование конференций будет доступно только платным пользователям. Однако все пользователи будут использовать 256-разрядное шифрование GCM с 30 мая, независимо от их типа лицензии.

Будут ли нужны участникам и организаторам учетные записи Zoom, когда версия 5.0 выйдет 30 мая?

После обновления, которое произойдет 30 мая, процесс входа в конференцию не изменится; вам нужно всего лишь обновить клиент до последней версии (Zoom 5.0+). Организатору конференций нужна учетная запись Zoom, но к конференции может присоединиться любой пользователь мобильного приложения или приложения для ПК. Это значит, что вы сможете проводить конференции с учащимися, сотрудниками и другими людьми, и при этом им не придется создавать учетную запись.

Внесла ли компания Zoom изменения в функцию демонстрации экрана?

Мы изменили настройки по умолчанию для базовых и отдельных профессиональных учетных записей, чтобы только организатор мог осуществлять демонстрацию экрана. Однако вы можете включить возможность демонстрации экрана для участников в ходе конференции или изменить этот параметр в настройках.

Может ли пользователь организовать конференцию, но не участвовать в ней?

Да, организатор конференции может назначить другого лицензированного пользователя, находящегося в той же учетной записи, альтернативным организатором вместо себя. Для получения дополнительных сведений о назначении альтернативного организатора ознакомьтесь с нашей статьей службы поддержки.

Может ли организатор или администратор запретить участникам приглашать других пользователей в ходе конференции?

Участники могут приглашать других пользователей после входа в конференцию. Эту функцию невозможно отключить. Чтобы запретить вход другим пользователям в ходе конференции, организатор может включить зал ожидания или заблокировать конференцию.

Благодарим за поддержку

Спасибо за участие в сеансе на этой неделе и спасибо всем, кто задал вопросы! Мы по-настоящему благодарны за вашу поддержку в нашем стремлении сделать Zoom самой безопасной в мире корпоративной коммуникационной платформой.

Если вы пропустили сеанс на этой неделе, вы можете посмотреть запись здесь:

Чтобы оставить отзыв или задать вопрос компании Zoom, отправьте электронное письмо на адрес answers@zoom.us. И обязательно подпишитесь на вебинар «Спросите Эрика», который пройдет на следующей неделе.

Не забудьте поделиться этой публикацией