Zoom 5.0 zavádí silnější šifrování a různé ochrany proti zoombombingu

Rychle vyrostl a bezpečnostní problémy se množily ve velkém měřítku. Zoom 5.0 je první reakcí. Snaží se zabránit náhodnému narušování schůzek nezvanými hosty či hostkami, ale také posiluje šifrování.

10

K nejskloňovanějším pojmům na poli komunikace v současnosti patří Zoom. Před koncem dubna vyšla verze 5.0, která je důležitá z bezpečnostního hlediska. Služba lákala na snadné použití bez překážek, jenže v tom spočívalo určité úskalí. Nedávno platilo, že se každý den objevil nový bezpečnostní problém. Prvního dubna byl pozastaven vývoj funkcí a firma řekla, že se bude 90 dní plně soustředit na vyladění bezpečnostních aspektů platformy.

Denně Zoom ostatně použije přes 200 milionů lidí. Zoom 5.0 patří k prvním výrazným výsledkům práce vývojového týmu. Především přináší 256bitové šifrování AES. Nejedná se o šifrování na obou koncích, alespoň přenos je lépe chráněn proti vstupu třetích stran.

Poněkud bizarní je, že firma dříve tvrdila, že konverzace šifruje tzv. end-to-end. Bylo to zavádějící tvrzení, jak dokázal The Intercept. Důsledné šifrování videokonferencí podle všeho není snadná disciplína. Vynucení šifrování začne 30. května. Od tohoto data se k videochatu připojíte pouze v případě, že jste aktualizovali na Zoom 5. Pokud za Zoom platíte, můžete si vybrat, kudy data potečou. Zjevně se jedná o reakci na obavy, že data byla přenášena přes Čínu.

Ochrany proti zoombombingu

V hlavním uživatelském prostředí najdete tlačítko zpřístupňující bezpečnostní funkce, které byly dříve k nalezení rozseté v útrobách aplikace. Standardně jsou teď aktivní čekací místnosti, kde pobýváte, dokud není akceptována vaše žádost o připojení se ke konferenci. Ve výchozím stavu je aktivní rovněž ochrana schůzek heslem. Tyto kroky jsou prostředkem proti tzv. zoombombingu, kdy někteří lidé cíleně odhadovali kódy schůzek a náhodně narušovali jejich průběh.

Heslem jsou chráněny i záznamy schůzek. Tolik k hlavním vylepšením. V případě, že Zoom používáte, neměli byste aktualizaci klienta na verzi 5.0 odkládat. Stáhnete jej z webu zoom.com/download. Mimochodem, vznikl neoficiální doplněk pro prohlížeče, který přesměrovává odkazy na setkání do webového klienta. Toho totiž Zoom záměrně schovává a raději vás nutí, abyste využili klienta pro svůj operační systém. Možná budete mít lepší spaní, když Zoom nebudete muset do svého počítače nainstalovat. Doplněk se nazývá Zoom Redirector a najdete ho na Githubu. Upozornil na něj The Next Web.

Zdroj: Zoom Blog (1 | 2 | 3) | The Intercept | TechCrunch | Zoom Redirector via The Next Web

Zoom 5.0 zavádí silnější šifrování a různé ochrany proti zoombombingu
Ohodnoťte tento článek!
3.7 (73.33%) 6 hlas/ů

10 KOMENTÁŘE

    • Petr Urban totiž nechápe že existuje množné číslo ze slova host, tzn. hosté.
      Nicméně „hostka“, bohužel, alespoň formálně existuje a tento patvar by se měl dle genderově rovnému přístupu který sepsaly nějaká ženy používat. Viz. zde „Kultura genderově vyváženého vyjadřování“
      My jsme pouze „generická maskulina“.
      Aby to ale ve výsledku nedopadlo tak, že „Liga tě brání! Liga radí! Liga tě nikdy nezradí!“

      Zde mám však za to, že buď se píše genderově nestranný obecný a hlavně politický (tzn. o ničem) text a nebo se spíše klade důraz na obsah a použije se čistá a snadno čitelná čeština.

      • „nebo se spíše klade důraz na obsah a použije se čistá a snadno čitelná čeština.“
        .. presne tak. Ja bych se v nekterych pripadech nebal nazvat nektere „genderove buditele“ normalnimi fanatiky.
        Staci kouknout treba do Hollywoodu, kde genderove „vyvazene“ akcni filmy pripominaji normalni ideologii (zenska se chova stejne jako chlap), podobne jako treba meli „socialisticke filmy“ svoji, jen zalozenou na jinem nesmyslu.

    • Výraz v ženském rodě je přes čáru? Ten člověk z ÚJČ netvrdí, že takový výraz nemůže existovat. Lidé na něj nejsou zvyklí, ale použití ženského rodu, který v češtině existuje, je úplně v pohodě.

  1. ehm… ty domněnky o „lepší ochraně proti vstupu třetí strany“ za pomoci 256bit AES se berou kde?
    Dále bych poznamenal, že zásadní problém měl Zoom úplně jinde, a to v tom, jak se dalo připojovat k jednotlivým schůzkám a že se dalo tyto URL hádat.

    Problematika end-2-end šifrování je pak úplně mimo, žádný (a opakuji ŽÁDNÝ) poskytovatel telekonferenčních služeb tohle neumí. Znamenalo by to totiž čistě peer2peer spojení každého s každým, což jde zcela mimo koncepci jednoho streamu na straně prezentéra, nemožnost dial-in a dalších běžných featur. Vždy to bude tak, že videokonferenční servery jsou monkey-in-the-middle. Takový Skype třeba umožní (a dokonce doporučuje) nahrát prezentaci na server, aby došlo k optimalizaci přenosu.