Сервис Zoom Phone был утвержден со стороны FedRAMP
Сегодня мы рады сообщить, что сервис Zoom Phone был утвержден в соответствии с положениями Федеральной программы управления рисками и авторизацией (FedRAMP) США. Это утверждение позволит федеральным государственным учреждениям США и их подрядчикам использовать сервис Zoom Phone в рамках нашего существующего, более широкого утвержденного предложения «Zoom для государственных учреждений». Zoom для государственных учреждений предлагает государственным учреждениям США полноценную платформу унифицированных коммуникаций UCaaS, в состав которой входят конференции и чат Zoom, видеовебинары Zoom, решения для конференц-залов, а теперь и Zoom Phone.
Безопасность конференций
Линн Холанд рассказала о работе, проделанной Zoom за последние пару месяцев в области предотвращения вмешательств со стороны проблемных пользователей. В число внедренных мер входят включение настроек безопасности по умолчанию, например, паролей и залов ожидания для определенных пользователей, упрощение доступа к элементам управления безопасностью с помощью
значка «Настройки», добавление механизмов отчетности, более тесная работа с правоохранительными органами и другими интернет-платформами и обучение пользователей рекомендациям в сфере безопасности.
Линн также повторно озвучила следующие рекомендации по обеспечению безопасности конференций Zoom.
- Не публикуйте идентификатор и/или пароль конференции в открытом доступе.
- Не отключайте функции безопасности Zoom по умолчанию — залы ожидания, парольную защиту и ограниченную демонстрацию экрана.
- Изучите функции безопасности и конфиденциальности, доступные организаторам, такие как отключение видео, выключение звука участников, удаление участников и блокировка конференции.
- Используйте регистрацию в конференции.
Линн объяснила, что конференции Zoom не предназначены для проведения крупномасштабных или публичных мероприятий с публикацией приглашения в Интернете. Вместо этого мы настоятельно рекомендуем использовать вебинары Zoom, так как они дают более детальное управление аудиторией и ходом конференции. Подробнее об
отличиях конференций от вебинаров вы можете узнать на нашей странице поддержки.
Премиальная программа Zoom по выявлению ошибок
Кэти Муссурис, учредительница и генеральный директор компании Luta Security, а также консультант по безопасности компании Zoom, рассказала о том, как будет работать премиальная программа по выявлению ошибок, и о том, что эта программа будет использовать краудсорсинговую модель, в которой для поиска и предоставления отчетов об ошибках будет важно участие всех сторон, в том числе исследователей в области безопасности. Она также отметила, что перед внесением изменений в премиальную программу по выявлению ошибок компания Zoom получила обратную связь по вопросам оптимизации этих программ от более широкого сообщества.
Напоминание о версии Zoom 5.0
Версия
Zoom 5.0 поступила в общий доступ 27 апреля, а переход к 256-разрядному шифрованию AES GCM для учетных записей в рамках всей системы намечен на 30 мая 2020 года. С этого дня в конференции Zoom смогут входить только клиенты Zoom и залы Zoom Rooms версии 5.0 или новее. Мы рекомендуем всем пользователям
обновиться до версии Zoom 5.0 или новее сегодня, если это еще не было сделано. Администраторы Zoom должны посетить
страницу для ИТ-администраторов, чтобы установить это обновление в своей среде. Пользователи могут ознакомиться с опытом GCM на странице
zoom.us/testgcm.
Проектная документация по сквозному шифрованию станет доступна в пятницу
Мы опубликуем подробный
проект криптографической системы, которая будет использоваться в нашем предложении сквозного шифрования, в эту пятницу на GitHub. Мы организуем дискуссию с привлечением экспертов в области криптографии, клиентов и инициативных групп для получения обратной связи и оценки итогового проекта.