Começam a chegar as melhorias de segurança prometidas para o Zoom
O Zoom é um dos casos de sucesso dentro desta pandemia da Covid-19 e de todo o trabalho remoto. A necessidade de ferramentas talhadas para a comunicação à distância levou a que esta crescesse de forma exponencial.
Claro que isso trouxe problemas se segurança, dada visibilidade que tem e a análise a que está sujeita. Depois da promessa de que se iriam dedicar a tratar de todos os problemas, surgem agora as primeiras medidas. Podem parecer óbvias, mas vão proteger os utilizadores para terem reuniões mais seguras.
A Zoom tinha prometido novidades e atualizações
Os problemas de segurança no Zoom têm surgido de forma acelerada. Esta é a app e o serviço do momento e o seu crescimento tem levado a que esteja sob a lupa dos especialistas de segurança. A empresa comprometeu-se a parar e focar-se exclusivamente na sua resolução.
Isto vai levar a que não surjam novidades nos próximos 3 meses, uma vez que estão focados na segurança. As únicas novidades que vão ser lançadas são as que corrigirem falhas ou problemas de segurança que estejam identificados e que certamente precisem de solução.
Melhorias de segurança que eram necessárias
Dando seguimento a esta decisão, surgem agora duas novidades, que aparentemente são simples e que os próprios utilizadores poderiam implementar. A partir de hoje, todas as salas que forem criadas no Zoom passam a exigir uma password de acesso para evitar o "Zoombombing".
Claro que esta mudança leva a que os convites enviados por email para as sessões passem a ter presente a password definida. A Zoom recomenda que todas as sessões criadas antes do hoje tenham os convites reenviados para incluírem a password.
As sessões passam a estar protegidas de base
Outra medida que está agora a ser também implementada são as salas de espera. Os utilizadores deixam assim de entrar diretamente nas sessões, passando por este filtro gerido pelos administradores e para que sejam evitadas situações de ataques como tem acontecido.
Estas duas simples opções vêm trazer ainda mais segurança ao Zoom, em especial nas sessões. Acabam as invasões das reuniões e todos têm de cumprir estas medidas, que são bem-vindas, ainda que forçadas. Este parece ser apenas o primeiro passo para uma maior segurança do Zoom.
Este artigo tem mais de um ano
Brincalhões 🙂
O Grubber fez uma boa analise ..
TECHCRUNCH: ‘ZOOM ADMITS SOME CALLS WERE ROUTED THROUGH CHINA BY MISTAKE’ ★
Sometimes a headline says it all. This is really one hell of a “mistake”. It’s China. Considering everything we know about China — human rights violations, untrustworthy track record, unaccountable totalitarian leadership, vast resources, and their technical expertise to act, at scale, on access to potentially sensitive poorly-encrypted video calls — China is quite literally and obviously the last country on the face of the earth where you’d want video calls routed.
But I suppose Zoom is probably right, it must have been a mistake — despite the fact that Zoom has over 700 employees in China, including a large portion of its engineering staff; despite the fact that Zoom’s purported end-to-end encryption is no such thing, which means Chinese snoops already have access to the keys used to weakly-encrypt Zoom chats — because Zoom CEO Eric Yuan assured us that Zoom was designed with the security and privacy needs of the enterprise in mind.
What a relief.
Boas noticias.
Agora falta encriptação end-to-end. Isso é mais importante.
Não serve de muito se não for bem concebido a cifra ponto-a-ponto.
Tendo em conta outros como o Skype, eles podem ter cifra ponto-a-ponto que a própria empresa consegue espiar sem problemas… ainda mais se estão presentes em algum país como a China e outros onde as empresas podem ser obrigadas por lei a espiar e deixar espiar os utilizadores… em alguns países podem até ser proibidos de divulgar que estão a espiar o utilizador final.
https://edition.cnn.com/2020/04/04/us/nyc-schools-zoom-online-security/index.html