Фото: medium.com

Zoom начал принимать меры по усилению безопасности после массовой критики, в том числе со стороны корпораций. Компания официально сформировала консультативный совет по безопасности, и одним из его членов стал Алекс Стамос, бывший директор по безопасности Facebook.

Стамос поможет Zoom провести всестороннюю проверку безопасности платформы. Он опубликовал соответствующее сообщение на Medium.

По словам Стамоса, к нему лично обратился Эрик Юань, основатель и генеральный директор Zoom. «Я был впечатлен его четким видением Zoom как надежной платформы и его готовностью предпринять агрессивные действия для достижения этой цели», — отмечает эксперт.

Как отмечает Стамос, успешное масштабирование подобной видеоплатформы без заметных простоев и в течение нескольких недель является беспрецедентным в истории Интернета.

Эксперт отмечает, что в условиях пандемии Zoom дает критически важную связь между коллегами, семьями, друзьями и, что наиболее важно, между учителями и учениками. Стамос сообщил, что его трое детей пользуются сервисом для обучения, а супруга ведет уроки в средней школе посредством площадки.

«Как я рассказывал студентам по информатике на курсе по технике безопасности и надежности в последнем квартале (последние две недели которого проходили, да, в Zoom), недостатки кодирования и криптографические проблемы важны, но подавляющее большинство реального технологического вреда исходит от людей, использующих продукты технически правильным, но вредным образом. Zoom проделал важную работу в области безопасности основных приложений, криптографического дизайна и безопасности инфраструктуры, и я с нетерпением жду совместной работы с проектными командами Zoom», — говорит Стамос.

По мнению эксперта, реальной проблемой становится обеспечение разнообразных потребностей миллионов людей, когда возможности пользователей расширяются, но этим же могут воспользоваться и злоумышленники.

«Я призываю всю отрасль использовать этот момент, чтобы подумать о собственной практике обеспечения безопасности и честно поговорить о том, что мы могли бы сделать лучше. Это, возможно, самая серьезная проблема, с которой столкнулась индустрия технологий в эпоху COVID-19», — заключает Стамос.

Между тем Zoom выпустила новую версию приложения, которая удаляет идентификатор встречи из строки заголовка. Ранее одной из самых больших проблем было то, что тролли могли распознать эти идентификаторы и затем прервать видеозвонок. Кроме того, теперь узлы будут иметь доступ к значку безопасности, на котором есть все элементы управления безопасностью в приложении, включая возможность включения в зал ожидания. Zoom недавно включил эту функцию по умолчанию, поэтому хосты должны будут сначала одобрить участников, прежде чем они смогут войти в чат.

Google запретил своим сотрудникам пользоваться Zoom из-за проблем с безопасностью и уведомил, что программа перестанет работать на ноутбуках сотрудников. «Мы давно придерживаемся политики не разрешать сотрудникам использовать неутвержденные приложения для работы вне нашей корпоративной сети. Недавно наша команда безопасности проинформировала сотрудников, что Zoom больше не будет работать на корпоративных компьютерах, поскольку не соответствует нашим стандартам безопасности для приложений. Они смогут пользоваться приложением для связи с семьёй или друзьями через смартфон или веб-браузер», — заявили в корпорации.

До этого SpaceX выпустила аналогичный запрет из-за «значительных проблем конфиденциальности и безопасности».
См. также: