A medida que continuamos con nuestro plan de 90 días para mejorar la seguridad y la privacidad de nuestra plataforma, el seminario web «Ask Eric Anything» de esta semana se centró en las actualizaciones de seguridad recientes del producto, incluido el lanzamiento exitoso de Zoom 5.0 y el cifrado GCM para cada Zoom gratuito y de pago. cuenta.

El CEO de Zoom, Eric S. Yuan, se unió a Zoom CPO Oded Gal para la sesión de esta semana. Zoom CTO Brendan Ittelson; Lea Kissner, ex Líder Global de Tecnología de Privacidad en Google que está consultando con Zoom sobre privacidad y cifrado; Max Krohn, Jefe de Ingeniería de Seguridad en Zoom; y Lynn Haaland, Consejera General Adjunta de Zoom, Oficial Principal de Cumplimiento y Ética, se unieron a la sesión de preguntas y respuestas.

Aspectos destacados de la plataforma Zoom del mes pasado:

Actualizaciones de la semana pasada y los próximos planes para las próximas semanas:

Conclusiones clave de la sesión de esta semana

Zoom ahora está encriptado por GCM

Uno de los cambios más impactantes que hemos realizado hasta la fecha es Zoom 5.0, que admite el cifrado GCM AES de 256 bits, uno de los estándares de cifrado más seguros que se utilizan actualmente. Este cifrado se habilitó en todo el sistema el 30 de mayo y ahora está disponible para todos los usuarios, de forma gratuita y de pago. Visite la página web de Zoom 5.0 para obtener más información sobre las mejoras de seguridad disponibles en la plataforma Zoom.

Diseño de cifrado de extremo a extremo

Continuamos implementando nuestras fases de diseño de cifrado de extremo a extremo. Lanzamos nuestro borrador de diseño el viernes 22 de mayo en GitHub y estamos en el proceso de organizar debates con expertos en criptografía, organizaciones sin fines de lucro, grupos de defensa, clientes y otros para compartir más detalles y solicitar comentarios para el diseño final. Una vez que hayamos evaluado estos comentarios para integrarlos en un diseño final, anunciaremos nuestros hitos y objetivos de ingeniería para implementar una oferta de cifrado de extremo a extremo para los usuarios de Zoom.

Q&A

Estas son algunas de las preguntas de los asistentes al seminario web (y respuestas resumidas) que se abordaron en vivo esta semana:

¿Por qué estamos agregando una opción para que los propietarios / administradores administren fondos virtuales?

Los administradores de cuentas pedían más control sobre lo que sus usuarios pueden cargar como fondos virtuales, por lo que estamos trabajando para ofrecer la posibilidad de que los administradores carguen un conjunto de fondos preaprobados.

¿Algún plan para agregar autenticación multifactor (MFA)?

La mayoría de nuestros clientes empresariales utilizan algún tipo de MFA a través de proveedores de inicio de sesión único (SSO) como Okta y OneLogin para acceder a Zoom. Planeamos agregar opciones MFA para usuarios Pro y gratuitos en el futuro.

¿Puedes compartir las mejores prácticas para organizar grandes reuniones públicas?

Recomendamos utilizar la solución de seminario web, que le permite controlar mejor quién puede hablar y presentar. Obtenga más información en nuestro artículo de soporte de reuniones versus seminarios web . Si necesita una reunión con todos en video y audio, la mejor práctica sería crear registros para la reunión, activar las contraseñas y la sala de espera, y solo permitir que el anfitrión o los co-anfitriones puedan compartir su pantalla.

¿Zoom 5.0 afectará a los participantes sin una cuenta de Zoom que deseen unirse?

No necesita una cuenta de Zoom para unirse a una reunión si está invitado. Incluso en Zoom 5.0 o posterior, cualquiera puede unirse a una reunión de Zoom sin una cuenta de Zoom. Si tiene una cuenta y todavía está en una versión anterior a la 5.0, se le solicitará que actualice antes de poder unirse.

¿La solución de seminario web también usa encriptación GCM?

Sí, es el mismo cifrado AES-256 GCM para nuestros productos de reuniones y seminarios web.

¿Cuáles son sus expectativas para los últimos 30 días del plan de 90 días?

Continuaremos elevando el nivel de seguridad, privacidad y seguridad para la comunidad Zoom y construiremos sobre estos esfuerzos para el futuro. Algunos objetivos a corto plazo incluyen el uso de comentarios para desarrollar nuestra oferta de cifrado de extremo a extremo, mejoras adicionales de contraseña, más actualizaciones de la interfaz de usuario y esfuerzos continuos para abordar las interrupciones de la reunión.

¿Qué sucede cuando termina el plan de 90 días?

La conclusión del plan de 90 días no significa que nuestros esfuerzos de seguridad / privacidad terminen. Lejos de ahi. La privacidad y la seguridad del usuario continuarán siendo nuestro enfoque en el futuro, y Zoom continuará desarrollando la solución de comunicación por video más segura y sin fricciones para nuestros clientes.