Zoom делает попытку устранить проблемы конфиденциальности

Ранее IT-специалисты нашли в сервисе множество просчётов в безопасности, из-за чего государства и корпорации стали отказываться от его использования.  

Zoom начал выполнять свои обещания по устранению проблем конфиденциальности и безопасности, пишет The Verge. На этой неделе как ответ на некоторые из многочисленных жалоб, с которыми Zoom столкнулся в последние недели, выходит обновление Zoom 5.0. В этой версии есть значок безопасности, который объединяет в себе ряд функций: быструю блокировку конференций, удаление участников и ограничение общего доступа к экрану и общению в чатах.

Многие из этих изменений — реакция на феномен Zoombombing, когда пранкеры присоединяются к звонкам в Zoom и транслируют другим участникам порно или шокирующие видео. Предыдущие настройки Zoom по умолчанию не поощряли установку пароля для конференций.

Помимо этого Zoom теперь включает пароли по умолчанию для большинства клиентов, а ИТ-администраторы могут определить сложность пароля для бизнес-пользователей. Функция зала ожидания тоже включена по умолчанию для аккаунтов basic, single-license Pro и education . Она позволяет организатору удерживать участников в виртуальной комнате до того, как они будут допущены к конференции.

Zoom также улучшает некоторые из своих шифров и модернизирует их до 256-битного стандарта шифрования AES GCM. Это все еще не сквозное шифрование, про которое Zoom ошибочно сказал, что оно у него есть, но все же шаг на пути улучшений в передаче данных о звонках. Кроме того, бизнес-клиенты также могут контролировать, ЦОД из каких регионов будут обрабатывать трафик их конференций: ранее были высказаны опасения, что иногда маршрутизация проходит через серверы в Китае.

Ранее специалисты по безопасности нашли в сервисе несколько ошибок. Так, Zoom отправлял данные в Facebook, не защищал видеозвонки сквозным шифрованием, в его приложениях Zoom для Windows и Mac OS нашли несколько «дыр», которые ставят под угрозу личные данные и файлы на компьютерах, и др. Основатель и генеральный директор Zoom Эрик Юань тогда принёс свои извинения о пообещал провести работу над ошибками.

В связи с проблемами безопасности некоторые государства и корпорации отказались от использования Zoom. Официальный запрет для госорганов в начале апреля ввели, например, Тайвань, Германия и США. Примерно в тоже время корпорация Google заблокировала Zoom на своих компьютерах. Запретили пользоваться сервисом своим сотрудникам еще и космическая компания SpaceX, NASA, а также школы Нью-Йорка.

В марте Zoom получил приток миллионов новых пользователей, использующих его сервис во время пандемии коронавируса. Сервис сообщал о максимальном количестве ежедневных пользователей в 10 млн еще в декабре, но в марте этот показатель резко взмыл до небес — до более чем 200 млн ежедневных участников.