4 типа мероприятий компании Zoom, направленных на защиту конфиденциальности пользователей

Компания Zoom очень серьезно относится к конфиденциальности пользователей. Чтобы защитить информацию наших пользователей, мы предприняли важные шаги, призванные оптимизировать средства обеспечения безопасности нашей платформы, укрепить защиту данных и обеспечить соответствие нормативным требованиям.

Ниже вы найдете четыре типа мероприятий, направленных на защиту вашей конфиденциальности.

Компания Zoom реализовала множество обновлений, позволяющих укрепить защиту конфиденциальности пользователей, начиная с важных изменений в стратегии шифрования. Тридцатого мая 2020 года мы внедрили 256-разрядное шифрование AES-GCM в качестве нового стандарта шифрования содержимого и мультимедийных данных в реальном времени, которое применяется к данным, передаваемым в решениях Zoom Meetings, Zoom Team Chat и Zoom Webinars, на конференциях, проводимых через Zoom Rooms, и в сервисе Zoom Phone. 

Помимо расширенного шифрования компания Zoom теперь предлагает опциональное сквозное шифрование (E2EE), которое использует тот же надежный алгоритм шифрования GCM, поддерживающий все данные при передаче между стандартными конференциями Zoom Meetings с единственным отличием, которое заключается в местонахождении ключей. В случае шифрования E2EE в сервисе Zoom, организатор конференции генерирует ключи шифрования и использует криптографическую защиту с открытым ключом для их рассылки участникам. Серверы Zoom выступают в качестве слепых ретрансляторов и не способны «видеть» ключи шифрования, необходимые для расшифровки информации.

Мы усовершенствовали существующие функции конференций, которые помогают пользователям управлять их конфиденциальностью и безопасностью, в том числе коды доступа, залы ожидания, ограничение демонстрации экрана, функции «Сообщить о пользователе» и «‏Приостановить действия участников». Мы также выпустили несколько новых специализированных функций безопасности, в число которых входит следующее:

• Возможность для участников конференции дать свое согласие в ответ на запрос организатора, связанный с включением звука их микрофонов 
• Предотвращение одновременного входа участников с нескольких устройств или входа с различных устройств после удаления из конференции
• Возможность входа в конференции только для авторизованных пользователей 

Эти функции создавались лишь с одной целью: защитить конфиденциальность пользователей и обеспечить наилучший процесс проведения конференции.

Компания Zoom стремится обеспечить соответствие требованиям законов, норм и правил в сфере конфиденциальности, которые распространяются на нашу платформу и клиентов, в том числе Генерального регламента по защите персональных данных ЕС (GDPR), закона штата Калифорния о защите конфиденциальности потребителей (CCPA) и закона штата Калифорния о правах на конфиденциальность (CPRA). Мы также хотим, чтобы наши пользователи знали о своих правах, поэтому мы представили инструменты и процессы, позволяющие нам и нашим клиентам обеспечить соответствие нормативным требованиям. 

В целях поддержки телемедицины компания Zoom предприняла шаги, позволяющие расширить возможности для обеспечения соответствия требованиям закона о мобильности и подотчетности медицинского страхования (HIPAA) и закона о защите личной информации и электронных документов (PIPEDA)/закона о защите персональных данных о состоянии здоровья (PHIPA) нашими клиентами. Компания Zoom внедрила и поддерживает множество средств управления конфиденциальностью и безопасностью для защиты идентифицирующих данных о состоянии здоровья в своей среде, а также шифрует звук, видео и данные демонстрации экрана, обмен которыми производится с помощью технологий сервиса.

Помимо поддержки процессов удаленного образования, компания Zoom помогает образовательным учреждениям добиться соответствия нормативным требованиям, в том числе требованиям федерального закона о защите прав и конфиденциальности в сфере образования (FERPA).

Осенью прошлого года компания Zoom представила инструмент Уведомитель о конференциях под угрозой, который позволяет заранее выявить проблемы с конфиденциальностью конференций. Инструмент сканирует общедоступные публикации в социальных сетях и на иных общедоступных интернет-ресурсах на наличие ссылок на конференции Zoom. 

Если «Уведомитель о конференциях под угрозой» обнаружит сведения о конференциях в открытом доступе, указывающие на то, что конференция может находиться под угрозой срыва, Zoom уведомляет владельцев и администраторов учетной записи по электронной почте и предлагает шаги по обеспечению конфиденциальности конференций.

Мы стремимся предоставлять беспроблемный и безопасный сервис нашим пользователям, чтобы они могли безопасно обмениваться ценной информацией и хранить ее на нашей платформе.

В дальнейшем развитии наших решений принципы безопасности и конфиденциальности будут лежать в основе реализации всех будущих обновлений. Мы стремимся быть платформой, которой могут доверять пользователи и которой они захотят доверить свои онлайн-взаимодействия, информацию и бизнес-процессы.

Чтобы получить дополнительную информацию о подходе компании Zoom к конфиденциальности, изучите наш Центр доверия — централизованное хранилище ресурсов, посвященных конфиденциальности, безопасности и защите данных.