Cập nhật ứng dụng mới của Zoom Kết hợp 'Zoombombing' và tăng cường mã hóa
Ứng dụng hội nghị truyền hình Zoom được thiết lập để nhận các bản cập nhật bảo mật bổ sung được thiết kế để tăng "khả năng chống giả mạo".
Phần mềm, đã trải qua một sự gia tăng sử dụng trong đại dịch COVID -19 khi người dùng bắt đầu làm việc, học tập và giao tiếp tại nhà, đã thu hút sự chỉ trích về các lỗi bảo mật và quyền riêng tư , bao gồm các cuộc họp dễ bị tấn công, một quá trình có tên là " Zoombombing . "
Bây giờ, nhóm đằng sau ứng dụng cho biết một phiên bản mới sẽ thêm hỗ trợ để mã hóa tốt hơn và cung cấp cho chủ nhà khả năng báo cáo người dùng khác thông qua biểu tượng bảo mật chuyên dụng.
Mật khẩu cuộc họp hiện được mặc định và quản trị viên cũng sẽ có tùy chọn xác định độ phức tạp của mật khẩu, chẳng hạn như độ dài và yêu cầu ký tự đặc biệt. Bộ tính năng bảo mật, trước đây nằm rải rác trong menu cuộc họp, giờ được nhóm lại với nhau trong một khu vực dành riêng.
"Chủ nhà có thể yêu cầu tất cả người tham gia đăng ký cuộc họp, nơi họ nhập tên, họ, địa chỉ email và thông tin khác mà chủ nhà có thể xác nhận. Chủ nhà cũng có thể sử dụng biểu tượng bảo mật để vô hiệu hóa khả năng cho người tham gia đổi tên chính họ, "công ty nói trong một bài đăng trên blog.
Zoom cho biết "báo cáo người dùng" và mã hóa sẽ được hỗ trợ trong Zoom 5.0, được phát hành trong tuần. Để nhận được bản cập nhật, hãy truy cập zoom.com/d Download hoặc làm theo các bước trong máy khách.
Những thay đổi này là một phần của kế hoạch bảo mật kéo dài 90 ngày được đưa ra sau khi Giám đốc điều hành Zoom Eric Yuan thừa nhận ứng dụng này đã "không đáp ứng được các kỳ vọng về quyền riêng tư và bảo mật của cộng đồng."
Tính đến tháng 3, Zoom cho biết nó được sử dụng bởi khoảng 200 triệu người tham gia cuộc họp hàng ngày, cả miễn phí và trả phí. Con số này tăng từ khoảng 10 triệu người tham gia cuộc họp hàng ngày vào tháng 12 năm 2019.
Dòng người dùng mới đã mang đến một loạt vấn đề mới cho phần mềm, trước đây tập trung vào đối tượng doanh nghiệp. FBI cảnh báo các cuộc họp công khai đang bị gián đoạn trên khắp Hoa Kỳ, bị tấn công trong thời gian thực để chiếu nội dung khiêu dâm, ghét hình ảnh hoặc ngôn ngữ đe dọa.
Chính phủ và doanh nghiệp, bao gồm Google, Nasa và SpaceX, kêu gọi nhân viên của họ tránh ứng dụng này do lo ngại về bảo mật và các cuộc gọi được thừa nhận của Zoom dễ bị tấn công. Ở Mỹ, cảnh sát gần đây đã bắt giữ một thiếu niên được cho là nhắm vào các cuộc họp của giáo viên.
Intercept đã báo cáo các cuộc họp video và âm thanh của Zoom không thực sự được hỗ trợ bởi mã hóa đầu cuối, mặc dù các khiếu nại đã được đưa ra trước đây trong các chính sách bảo mật của chính nó. BBC đã báo cáo nhiều cuộc họp trong tuần này đã bị tấn công để hiển thị các cảnh quay về lạm dụng trẻ em, với Zoom nói với các cửa hàng tin tức rằng họ đang điều tra vụ việc. Cảnh sát cũng đang thăm dò các trường hợp.
ĐỌC THÊM
Zoom có an toàn không và quyền riêng tư của bạn có nguy cơ không? Ứng dụng gọi video được giải thích
Cuộc gọi video nhóm trên Zoom, Skype, Google Hangouts, Houseparty : Cách sử dụng
Thượng viện Hoa Kỳ cảnh báo các thành viên chống lại việc sử dụng zoom đối với các mối quan tâm về quyền riêng tư: Báo cáo
Giám đốc điều hành thu phóng cho biết phiên bản mới của ứng dụng là một bước để bảo vệ cơ sở người dùng tốt hơn và xác nhận rằng ID cuộc họp công khai, được sử dụng để tham gia các cuộc gọi, đã được hiển thị ít hơn.
"Từ mạng của chúng tôi đến tính năng của chúng tôi được thiết lập theo trải nghiệm người dùng của chúng tôi, mọi thứ đang được đưa vào kiểm tra nghiêm ngặt", Oded Gal, giám đốc sản phẩm (CPO) của Zoom nói. "Ở mặt sau, mã hóa GCM AES 256 bit sẽ nâng cao thanh bảo mật dữ liệu của người dùng của chúng tôi. Trên mặt trước, tôi rất phấn khích về biểu tượng Bảo mật trong thanh menu cuộc họp.
"Điều này có các tính năng bảo mật của chúng tôi, hiện có và mới, và đặt chúng ở phía trước và trung tâm cho các máy chủ cuộc họp của chúng tôi. Với hàng triệu người dùng mới, điều này sẽ đảm bảo họ có quyền truy cập ngay vào các kiểm soát bảo mật quan trọng trong các cuộc họp của họ." Và nói về an ninh, CEO Yuan cam kết: "Đây chỉ là khởi đầu."
Phần mềm, đã trải qua một sự gia tăng sử dụng trong đại dịch COVID -19 khi người dùng bắt đầu làm việc, học tập và giao tiếp tại nhà, đã thu hút sự chỉ trích về các lỗi bảo mật và quyền riêng tư , bao gồm các cuộc họp dễ bị tấn công, một quá trình có tên là " Zoombombing . "
Bây giờ, nhóm đằng sau ứng dụng cho biết một phiên bản mới sẽ thêm hỗ trợ để mã hóa tốt hơn và cung cấp cho chủ nhà khả năng báo cáo người dùng khác thông qua biểu tượng bảo mật chuyên dụng.
Mật khẩu cuộc họp hiện được mặc định và quản trị viên cũng sẽ có tùy chọn xác định độ phức tạp của mật khẩu, chẳng hạn như độ dài và yêu cầu ký tự đặc biệt. Bộ tính năng bảo mật, trước đây nằm rải rác trong menu cuộc họp, giờ được nhóm lại với nhau trong một khu vực dành riêng.
"Chủ nhà có thể yêu cầu tất cả người tham gia đăng ký cuộc họp, nơi họ nhập tên, họ, địa chỉ email và thông tin khác mà chủ nhà có thể xác nhận. Chủ nhà cũng có thể sử dụng biểu tượng bảo mật để vô hiệu hóa khả năng cho người tham gia đổi tên chính họ, "công ty nói trong một bài đăng trên blog.
Zoom cho biết "báo cáo người dùng" và mã hóa sẽ được hỗ trợ trong Zoom 5.0, được phát hành trong tuần. Để nhận được bản cập nhật, hãy truy cập zoom.com/d Download hoặc làm theo các bước trong máy khách.
Những thay đổi này là một phần của kế hoạch bảo mật kéo dài 90 ngày được đưa ra sau khi Giám đốc điều hành Zoom Eric Yuan thừa nhận ứng dụng này đã "không đáp ứng được các kỳ vọng về quyền riêng tư và bảo mật của cộng đồng."
Tính đến tháng 3, Zoom cho biết nó được sử dụng bởi khoảng 200 triệu người tham gia cuộc họp hàng ngày, cả miễn phí và trả phí. Con số này tăng từ khoảng 10 triệu người tham gia cuộc họp hàng ngày vào tháng 12 năm 2019.
Dòng người dùng mới đã mang đến một loạt vấn đề mới cho phần mềm, trước đây tập trung vào đối tượng doanh nghiệp. FBI cảnh báo các cuộc họp công khai đang bị gián đoạn trên khắp Hoa Kỳ, bị tấn công trong thời gian thực để chiếu nội dung khiêu dâm, ghét hình ảnh hoặc ngôn ngữ đe dọa.
Chính phủ và doanh nghiệp, bao gồm Google, Nasa và SpaceX, kêu gọi nhân viên của họ tránh ứng dụng này do lo ngại về bảo mật và các cuộc gọi được thừa nhận của Zoom dễ bị tấn công. Ở Mỹ, cảnh sát gần đây đã bắt giữ một thiếu niên được cho là nhắm vào các cuộc họp của giáo viên.
Intercept đã báo cáo các cuộc họp video và âm thanh của Zoom không thực sự được hỗ trợ bởi mã hóa đầu cuối, mặc dù các khiếu nại đã được đưa ra trước đây trong các chính sách bảo mật của chính nó. BBC đã báo cáo nhiều cuộc họp trong tuần này đã bị tấn công để hiển thị các cảnh quay về lạm dụng trẻ em, với Zoom nói với các cửa hàng tin tức rằng họ đang điều tra vụ việc. Cảnh sát cũng đang thăm dò các trường hợp.
ĐỌC THÊM
Zoom có an toàn không và quyền riêng tư của bạn có nguy cơ không? Ứng dụng gọi video được giải thích
Cuộc gọi video nhóm trên Zoom, Skype, Google Hangouts, Houseparty : Cách sử dụng
Thượng viện Hoa Kỳ cảnh báo các thành viên chống lại việc sử dụng zoom đối với các mối quan tâm về quyền riêng tư: Báo cáo
Giám đốc điều hành thu phóng cho biết phiên bản mới của ứng dụng là một bước để bảo vệ cơ sở người dùng tốt hơn và xác nhận rằng ID cuộc họp công khai, được sử dụng để tham gia các cuộc gọi, đã được hiển thị ít hơn.
"Từ mạng của chúng tôi đến tính năng của chúng tôi được thiết lập theo trải nghiệm người dùng của chúng tôi, mọi thứ đang được đưa vào kiểm tra nghiêm ngặt", Oded Gal, giám đốc sản phẩm (CPO) của Zoom nói. "Ở mặt sau, mã hóa GCM AES 256 bit sẽ nâng cao thanh bảo mật dữ liệu của người dùng của chúng tôi. Trên mặt trước, tôi rất phấn khích về biểu tượng Bảo mật trong thanh menu cuộc họp.
"Điều này có các tính năng bảo mật của chúng tôi, hiện có và mới, và đặt chúng ở phía trước và trung tâm cho các máy chủ cuộc họp của chúng tôi. Với hàng triệu người dùng mới, điều này sẽ đảm bảo họ có quyền truy cập ngay vào các kiểm soát bảo mật quan trọng trong các cuộc họp của họ." Và nói về an ninh, CEO Yuan cam kết: "Đây chỉ là khởi đầu."
Nhận xét
Đăng nhận xét