Relatório sobre o progresso do plano de segurança de 90 dias: 17 de junho

Após as conversas que tivemos com os nossos usuários e várias organizações de defesa de direitos, temos o prazer de anunciar que ofereceremos criptografia ponta a ponta para todos os usuários, sejam gratuitos ou pagos, como um recurso avançado e sem custo adicional. Os usuários gratuitos que desejam acessar a criptografia ponta a ponta participarão de um processo único para verificar suas contas, por exemplo, confirmando o número de telefone por mensagem de texto. Estamos confiantes de que esse processo de autenticação baseada em risco, combinado com o nosso arsenal atual de ferramentas, permitirá que continuemos a prevenir e combater abusos na nossa plataforma. Veja mais informações sobre este anúncio aqui.

Nosso Conselho CISO, que inclui 36 membros representantes de diversos setores e empresas, reuniu-se três vezes desde a sua criação no final de abril. Os membros do Conselho CISO atuam como porta-vozes dos nossos clientes e oferecem orientação e aconselhamento sobre segurança e privacidade, além de recomendações em relação às melhores práticas quanto a esses temas e outros relacionados à priorização de recursos. A partir de julho, o Conselho CISO organizará mesas-redondas para proporcionar aos clientes existentes e em potencial a oportunidade de se reunir com alguns dos seus membros e líderes da equipe de segurança da Zoom, que farão uma análise aprofundada das medidas de segurança adotadas pela empresa e do nosso plano de segurança de 90 dias. As mesas-redondas contarão com até 40 participantes, que poderão fazer perguntas aos membros do Conselho CISO e à equipe de segurança da Zoom, além de fornecer insights e participar de conversas sobre privacidade e segurança. Recomendamos que os CISOs interessados em participar de uma das nossas mesas-redondas entrem em contato com o executivo da sua Conta Zoom para reservar uma vaga.

• Opção para desabilitar e-mail/senha para login: Os administradores da conta agora podem desabilitar a capacidade de efetuar login na Zoom com um endereço de e-mail e senha, exigindo que os usuários acessem a plataforma por SSO ou outros logins de terceiros oferecidos pela Zoom.
• Opções adicionais de domínios de lista de permissão para Sala de espera: Os administradores da conta podem colocar outros domínios na lista de permissão além dos seus, para que os participantes possam pular a Sala de espera e ingressar diretamente em uma reunião.
• Opção para desabilitar as anotações dos participantes: Os administradores da conta agora podem desabilitar a capacidade dos participantes de fazer anotações em uma tela compartilhada. Essa configuração está disponível nos níveis da conta, grupo e usuário.
• Capacidade para ativar o áudio de todos os usuários: A capacidade de ativar o áudio para todos os usuários agora está disponível novamente em reuniões com menos de 200 participantes.
• Gerenciamento de perguntas e respostas do webinar: Os anfitriões e palestrantes podem excluir perguntas e comentários inapropriados ou já respondidos na seção de perguntas e respostas e no chat durante um webinar.
• Política de retenção de dados: Os proprietários e administradores da conta podem definir por quanto tempo permanecem retidos os dados do usuário do Zoom Phone, como registros e gravações de chamadas automáticas/para fins específicos, gravações de correio de voz e transcrições.

Haverá taxas para usar a criptografia ponta a ponta da Zoom? Não, a criptografia ponta a ponta da Zoom será gratuita para usuários pagos e gratuitos. Ainda podemos enviar comentários sobre o design de criptografia da Zoom? Sim. O melhor lugar para deixar seu feedback sobre nosso design de criptografia é no Github. O que a criptografia ponta a ponta faz e qual é a diferença da criptografia de AES de 256 bits no modo GCM da Zoom? Com o atual serviço de criptografia avançada da Zoom, as chaves de criptografia são criadas nos servidores da Zoom e distribuídas aos participantes da reunião. Cada chave é gerada aleatoriamente para ser usada apenas em uma reunião, sendo descartada em seguida. Na criptografia ponta a ponta, um participante da reunião gera a chave de criptografia e usa a criptografia de chave pública para distribuir essa chave aos outros participantes. Os Servidores Zoom nunca veem a chave. Ambos os serviços se comportam de maneira semelhante após a troca de chaves: os dados da reunião são criptografados com a chave da reunião usando a criptografia AES no modo GCM. Se um anfitrião ativar a criptografia ponta a ponta, os outros participantes precisarão ter criptografia ponta a ponta para ingressar na reunião? A criptografia ponta a ponta não será compatível com uma versão mais antiga do Cliente Zoom, e todos os participantes devem ter um cliente com E2EE habilitada para ingressar na reunião. Os usuários com contas gratuitas serão forçados a usar criptografia ponta a ponta nas suas reuniões? Não, não forçaremos usuários com contas gratuitas a usar criptografia ponta a ponta. Tanto os usuários gratuitos quanto os pagos terão a opção de habilitar a criptografia ponta a ponta nas suas reuniões. Como habilito a criptografia ponta a ponta nas minhas reuniões? Você poderá ativar ou desativar a criptografia ponta a ponta no painel de configurações, onde as configurações específicas da reunião são definidas, enquanto os proprietários e administradores da conta poderão habilitar ou desabilitar essa criptografia nos níveis da conta e do grupo. Quando a reunião for iniciada, você não poderá mais alterar a configuração da criptografia ponta a ponta. A criptografia ponta a ponta estará disponível para os Webinars por vídeo Zoom? A criptografia ponta a ponta não estará disponível para os Webinars por vídeo Zoom na versão inicial, mas planejamos incluir esse recurso nas versões futuras. Quando receberemos mais informações sobre a alteração relacionada à Sala de espera e à senha que acontecerá no dia 19 de junho? Enviaremos e-mails aos nossos clientes nesta semana para prepará-los para essa alteração e publicaremos um documento de perguntas frequentes no nosso site de suporte na próxima semana. Como lembrete, após 19 de junho, usuários e administradores devem ativar a Sala de espera, a senha ou ambas nas suas reuniões. Qual é o status da conformidade de acessibilidade para o Cliente Zoom? A conformidade de acessibilidade é muito importante para nós, pois queremos fornecer uma plataforma que qualquer pessoa possa usar sem dificuldades. Os usuários podem obter mais informações sobre a nossa conformidade de acessibilidade em zoom.com/accessibility. Existe um limite de quantas pessoas podem participar de um webinar? Até 50 mil participantes podem ingressar em um webinar, e os anfitriões podem acomodar ainda mais espectadores transmitindo o webinar pelo YouTube, Facebook ou outras plataformas de streaming.

Obrigado por participarem da sessão desta semana e por enviarem suas perguntas! Agradecemos profundamente seu apoio em nossa jornada para tornar a Zoom a plataforma de comunicações empresariais mais segura do mundo. Se você perdeu a sessão desta semana, pode assistir à gravação aqui: Para enviar comentários ou fazer uma pergunta à Zoom, escreva para answers@zoom.us. E não esqueça de se inscrever no webinar “Pergunte ao Eric” da próxima semana. Faça o download da versão em PDF desta postagem