Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 17 июня

По результатам обсуждений, проведенных с нашими пользователями и несколькими правозащитными организациями, мы рады сообщить, что сквозное шифрование будет доступно для всех пользователей — как платных, так и бесплатных — абсолютно бесплатно в качестве дополнительной функции. Пользователи бесплатной версии, желающие получить доступ к сквозному шифрованию, должны будут выполнить разовое подтверждение своей учетной записи, например, пройти проверку номера телефона с помощью текстового сообщения. Мы уверены, что за счет безрискового процесса аутентификации и существующего набора инструментов мы сможем бороться с противоправными действиями на нашей платформе. Более подробная информация об этом анонсе.

Наш совет директоров по вопросам информационной безопасности, в состав которого входят 36 участников, представляющих различные отраслевые компании и корпорации, провел 3 заседания с момента своего основания в апреле этого года. Участники совета директоров по вопросам информационной безопасности являются «голосом» наших клиентов, предлагают беспристрастные инструкции и советы в области безопасности и конфиденциальности, а также дают рекомендации в отношении приоритета функций и наилучших методик обеспечения безопасности и конфиденциальности. Начиная с июля этого года, совет директоров по вопросам информационной безопасности будет проводить «круглые столы», в ходе которых существующие и будущие клиенты смогут встретиться с некоторыми участниками совета и руководителями группы безопасности компании Zoom для получения углубленного представления о функциях безопасности, реализованных компанией Zoom, а также о 90-дневном плане по укреплению безопасности. В каждом из «круглых столов» смогут принять участие до 40 участников. Они смогут задать вопросы участникам совета и группе безопасности компании Zoom, поделиться своими мыслями и присоединиться к обсуждению вопросов в области конфиденциальности и безопасности. Мы рекомендуем всем директорам по вопросам информационной безопасности, заинтересованным в посещении «круглого стола», связаться со своими специалистами по работе с клиентами Zoom, чтобы забронировать место.

• Возможность отключить вход в систему с помощью эл. почты / пароля. Администраторы учетных записей теперь могут отключить возможность входа в Zoom с помощью электронной почты и пароля, чтобы пользователи использовали только систему SSO или другие сторонние системы входа, предлагаемые компанией Zoom.
• Дополнительные параметры белых списков доменов для зала ожидания. Администраторы учетных записей могут добавлять другие домены в белый список, помимо своего, чтобы участники могли обходить зал ожидания и непосредственно подключаться к конференции.
• Параметры, позволяющие отключить комментарии участников. Администраторы учетных записей теперь могут отключать возможность комментирования демонстрируемых экранов участниками. Эта настройка доступна на уровне учетной записи, группы или пользователя.
• Возможность включить звук для всех. Возможность «Включить звук для всех» снова доступна в конференциях с числом участников менее 200.
• Управление вопросами и ответами в ходе вебинаров. Организаторы и докладчики могут удалять вопросы и комментарии, отправленные через функцию «Вопросы и ответы», и чат в ходе вебинара, чтобы избавиться от неподобающих или уже отвеченных вопросов.
• Политика хранения данных. Владельцы и администраторы учетных записей могут задать срок хранения данных пользователей Zoom Phone — журналов вызовов, разовых и автоматических записей вызовов, сообщений голосовой почты и расшифровок.

Будет ли взиматься плата за сквозное шифрование Zoom? Нет, сквозное шифрование Zoom будет бесплатным как для платных, так и для бесплатных пользователей. Вы все еще принимаете обратную связь по проекту криптографической системы Zoom? Да. Лучше всего оставить обратную связь по проекту криптографической системы на Github. Как работает сквозное шифрование, и чем оно отличается от 256-разрядного шифрования AES GCM, которое используется в Zoom? При существующем функционале шифрования Zoom ключи шифрования создаются на серверах Zoom, а затем распространяются между участниками конференции. Каждый ключ генерируется случайным образом и используется только для одной конференции, после чего утилизируется. При сквозном шифровании один из участников конференции генерирует ключ шифрования и использует криптографию с открытым ключом для распространения ключа между другими участниками; в этом случае ключ не передается на серверы Zoom. Обе системы работают схожим образом после обмены ключами: данные конференции шифруются по стандарту AES GCM с помощью ключа конференции. Если организатор конференции включит сквозное шифрование, нужно ли другим участникам также использовать сквозное шифрование для входа в конференцию? Сквозное шифрование не совместимо с прежними версиями клиентов Zoom, поэтому для входа в конференцию всем участникам необходим клиент с поддержкой сковозного шифрования. Будет ли сквозное шифрование принудительно включено для конференций, организуемых пользователями с бесплатными учетными записями? Нет, мы не будем заставлять пользователей с бесплатными учетными записями использовать сквозное шифрование. Пользователи платных и бесплатных версий будут иметь возможность включить сквозное шифрование для своих конференций. Как можно включить сквозное шифрование для конференций? Включать и отключать сквозное шифрование можно будет на панели настроек, где выполняется конфигурирование отдельных настроек конференции, а владельцы и администраторы учетных записей смогут включать и отключать сквозное шифрование на уровне учетной записи или группы. После начала конференции вы не сможете изменить настройку сквозного шифрования. Будет ли сквозное шифрование доступно для видеовебинаров Zoom? Сквозное шифрование не будет доступно для видеовебинаров на момент выхода; однако мы планируем добавить эту функцию в будущих версиях. Когда будет доступна более подробная информация об изменениях в работе залов ожидания и паролях, вступающих в действие 19 июня? Рассылка электронных писем клиентам начнется на этой неделе, чтобы подготовить их к грядущим изменениям. Кроме того, на следующей неделе будет опубликован документ с часто задаваемыми вопросами на веб-сайте службы поддержки. Напоминаем, что после 19 июня пользователи и администраторы должны включить для своих конференций зал ожидания, пароль или оба этих средства защиты. Каков статус соответствия в области специальных возможностей у клиента Zoom? Соответствие в области специальных возможностей очень важно для нас, так как мы стремимся сделать нашу платформу доступной и удобной для всех пользователей. Пользователи могут получить дополнительную информацию о соответствии в области специальных возможностей на странице https://zoom.us/ru-ru/accessibility.html. Существует ли ограничение на количество участников вебинара? К вебинару могут присоединиться до 50 000 участников, и организаторы вебинара могут привлечь дополнительных участников за счет трансляции вебинара на Youtube, Facebook или других стриминговых платформах.

Спасибо за участие в сеансе на этой неделе и спасибо всем, кто задал вопросы! Мы по-настоящему благодарны за вашу поддержку в нашем стремлении сделать Zoom самой безопасной в мире корпоративной коммуникационной платформой. Если вы пропустили сеанс на этой неделе, вы можете посмотреть запись здесь: Чтобы оставить отзыв или задать вопрос компании Zoom, отправьте электронное письмо на адрес answers@zoom.us. И обязательно подпишитесь на вебинар «Спросите Эрика», который пройдет на следующей неделе. Скачать эту статью в формате PDF