更新时间:2021-03-10 14:02:18
视频会议应用程序Zoom一直是该镇的话题,因为史无前例的封锁占领了大多数员工的生活。尽管三月份使用Zoom的情况激增,但对于其有缺陷的安全策略也提出了疑问。像SpaceX,Google和Standard Chartered这样的公司都禁止其员工使用Zoom。
在遇到严重问题后,该应用程序现已进行了重大更改,以使其安全功能更好。
Zoom首席执行官Eric Yuan在他主持的网络研讨会中强调了Zoom带来的一些关键变化。该网络研讨会旨在提供Zoom小组制定的90天安全计划的进度报告。
“ Ask Eric Anything”网络研讨会中突出显示的一些更改包括:
新的安全性图标:工具栏中的安全性图标旨在使主机和联合主机方便使用。通过此安全图标,他们可以访问锁定会议和启用候诊室等工具。
Zoom的默认设置:默认情况下,已在平台上设置了会议密码和等候室。这将适用于使用最基本帐户的用户(对于单个专业用户)。
密码复杂性增加: Zoom调整了其密码设置策略。帐户所有者和管理员现在可以配置最低会议密码要求,以包括数字,字母和特殊字符,或者仅允许数字密码。基本帐户用户默认将必须使用字母数字密码,而不是数字密码。
数据中心路由的更改:博客指出,帐户管理员将能够选择是否将其数据路由到特定的数据中心区域。此项更改旨在使Zoom的用户“对与Zoom的全球网络的互动有更多控制”。
此举是在该应用因没有端到端加密和通过中国的流量路由而受到批评之后提出的。
Zoom在其博客之一中指出,该平台进行了更改,以增强其安全功能。
会议ID和云记录: Zoom带来了临时的一次性会议密码,该ID的字符数限制为11,而不是9。个人会议ID保持不变。
受密码保护的云录音: Zoom为其所有云录音启用了密码保护。这又增加了密码的复杂性。但是,Zoom指出,现有录制不会受到影响。
桌面聊天设置:缩放用户现在可以隐藏桌面预览通知的消息预览。一旦用户将其关闭,他将收到新消息通知。
Zoom进一步表示,它已解决与数据丢失和仪表板延迟有关的问题。
本月初,Zoom聘用了Facebook前首席安全顾问Alex Stamos。他清除了有关是否可以在暗网上出售Zoom的凭据的疑问。
Stamos表示,这是雅虎,Facebook和亚马逊等大多数公司面临的问题。他解释说,这些凭据被系统上安装了恶意软件的人从其他地方窃取。
Stamos说:“我们还雇用了多家情报公司来查找这些密码转储以及用于创建密码转储的工具,还关闭了试图诱骗用户下载恶意软件或放弃其凭据的网站。”
此外,Zoom的漏洞赏金计划会奖励用户和安全研究人员识别公司产品中的错误。