Einerseits sehen wir eine sehr beliebte Video-Chat-Software, andererseits wächst die Sorge um Sicherheit und Datenschutz. Dies bringt eine Frage in den Sinn: Ist Zoom sicher?
Zoom hat die Anzahl der täglichen Besprechungsbenutzer von 10 Millionen im Dezember 2019 auf 300 Millionen im April 2020 erhöht. Angesichts dieses großen Interesses wollten wir Emrah Aydin, Marketing Manager bei Zoom Video Emerging, einige der Fragen stellen, die allen in den Sinn kommen Märkte.
Sicherheitsforscher gaben bekannt, dass personenbezogene Daten an Dritte wie Facebook weitergegeben wurden. Was hast du dagegen gemacht?
Wir nehmen die Privatsphäre unserer Benutzer sehr ernst und haben Maßnahmen ergriffen, um dieses Problem zu beheben. Weitere Informationen finden Sie in unserem Blogbeitrag Hier.
Wir haben ursprünglich die Funktion “Mit Facebook anmelden” implementiert, um unseren Benutzern eine weitere bequeme Möglichkeit zu bieten, auf unsere Plattform zuzugreifen. Als wir erfuhren, dass das Facebook SDK unnötigerweise Geräteinformationen sammelt, haben wir beschlossen, das Facebook SDK in unserem iOS-Client zu entfernen. Wichtig ist, dass die vom Facebook SDK gesammelten Informationen keine Informationen und Aktivitäten im Zusammenhang mit Besprechungen enthielten, sondern Informationen zu Geräten wie dem Typ und der Version des mobilen Betriebssystems.
Es gab persönliche Informationen von 500K Zoom-Benutzern im dunklen Web. Haben wir unsere Daten mit Zoom gestohlen bekommen?
Es ist üblich, dass Webdienste, die Verbrauchern dienen, von dieser Art von Aktivität angesprochen werden, bei der in der Regel schlechte Akteure eine große Anzahl bereits gefährdeter Anmeldeinformationen von anderen Plattformen testen, um festzustellen, ob Benutzer sie an anderer Stelle wiederverwendet haben.
Diese Art von Angriff betrifft im Allgemeinen nicht unsere großen Unternehmenskunden, die ihre eigenen Single Sign-On-Systeme verwenden. Wir haben bereits mehrere Geheimdienstfirmen beauftragt, diese Passwort-Dumps und die zu ihrer Erstellung verwendeten Tools zu finden, sowie eine Firma, die Tausende von Websites geschlossen hat, um Benutzer zum Herunterladen von Malware oder zum Aufgeben ihrer Anmeldeinformationen zu verleiten.
Wir untersuchen weiterhin, sperren Konten, bei denen wir festgestellt haben, dass sie kompromittiert sind, und fordern Benutzer auf, ihre Kennwörter in etwas Sichereres zu ändern. Außerdem versuchen wir, zusätzliche Technologielösungen zu implementieren, um unsere Bemühungen zu verstärken.
Darüber hinaus bot Alex Stamos während des Zoom-Webinars „Ask Eric Anything“ am 15. April einen umfassenden Überblick über Zooms Ansatz zur Identifizierung und Minderung von Instanzen von Kontoanmeldeinformationen, die im dunklen Internet verkauft werden. Weitere Informationen dazu finden Sie in einer Aufzeichnung des Webinars Hier – Die Diskussion über dieses Problem beginnt um 32:29 Uhr.
Zoom nimmt die Privatsphäre seiner Benutzer sehr ernst. Zoom sammelt nur die Daten von Personen, die die Zoom-Plattform verwenden, die für die Bereitstellung des Dienstes erforderlich ist, und stellt sicher, dass dieser unter einer Vielzahl von Einstellungen, in denen unsere Benutzer möglicherweise arbeiten, effektiv bereitgestellt wird.
Verschlüsselt Zoom unsere Besprechungen oder nicht?
Informationen zu den Verschlüsselungspraktiken von Zoom finden Sie hier Blogeintrag und darin Verschlüsselungspapier. Wichtig ist, dass alle Video-, Audio- und Chat-Inhalte während der gesamten Übertragung des Zoom-Systems verschlüsselt werden.
Der neue Zoom 5.0 unterstützt AES 256-Bit-GCM, einen der sichersten Verschlüsselungsstandards, die heute verwendet werden, und positioniert Zoom als Branchenführer in Bezug auf Verschlüsselungssicherheit für offene und interoperable Videokommunikation in großem Maßstab. Zoom plant, zu einem späteren Zeitpunkt eine End-to-End-Verschlüsselung für seine Meetings anzubieten, und das Unternehmen hat dies während des wöchentlichen Webinars am 15. April aktualisiert. Bitte beachten Sie die vollständige Aufnahme Hier – Die Diskussion über dieses Thema beginnt um 39:42 Uhr.
Was tun, um keinen Zoombombing-Vorfall zu erleben?
Wir waren zutiefst verärgert über diese Art von Vorfällen. Zoom verurteilt ein solches Verhalten nachdrücklich und hat kürzlich einige Funktionen aktualisiert, um unseren Benutzern den Schutz ihrer Besprechungen zu erleichtern.
Wir haben Besprechungskennwörter und virtuelle Warteräume standardmäßig für Benutzer aktiviert, die in unserem K-12-Programm registriert sind, sowie für unsere Benutzer Free Basic und Single Pro. Für Benutzer, die in unserem K-12-Programm angemeldet sind, haben wir außerdem die Standardeinstellungen für die Bildschirmfreigabe aktualisiert, um sicherzustellen, dass nur Lehrer Inhalte im Unterricht freigeben können.
Für alle Benutzer haben wir die Zoom-Besprechungs-ID weniger sichtbar gemacht, um eine unbeabsichtigte Freigabe zu verhindern, und wir haben den Zoom-Besprechungssteuerelementen für alle Hosts ein neues Sicherheitssymbol hinzugefügt, damit sie schnell auf Sicherheitsfunktionen für Besprechungen zugreifen können, einschließlich der Möglichkeit dazu Entfernen Sie unter anderem Teilnehmer und sperren Sie Besprechungen. In der neuesten Version von Zoom gibt es im Sicherheitssymbol eine neue Funktion “Benutzer melden”, mit der Sie Hosts und Co-Hosts treffen können, um Benutzer, die die Plattform missbrauchen, unserem Trust & Safety-Team anzuzeigen.
Zoomen Blog gepostet am 20. März mit Anleitungen für Benutzer, wie Sie verhindern können, dass ungebetene Gäste an Zoom-Meetings teilnehmen.
Ist Zoom ein chinesisches Unternehmen? Gehen unsere Daten durch China und sollten wir uns darüber Sorgen machen?
Zoom ist ein amerikanisches Unternehmen, das an der NASDAQ öffentlich gehandelt wird und von einem amerikanischen Staatsbürger geführt wird. Es hat seinen Hauptsitz in San Jose, Kalifornien, und Niederlassungen auf der ganzen Welt. Der gesamte Zoom-Quellcode wird in den USA gespeichert und versioniert.
Die Softwareentwickler von Zoom in China werden größtenteils von unserem Engineering-Team in den USA verwaltet und erfüllen ihre Aufgaben gemäß den Design- und Architekturentscheidungen der US Engineering Group von Zoom.
Diese Entwickler in China haben keinen Zugriff auf die Produktionsumgebung von Zoom, die Befugnis oder den Zugriff, um wesentliche Änderungen an unserer Plattform vorzunehmen, oder auf die Mittel, um auf Besprechungsinhalte zuzugreifen. Und vor allem haben unsere Ingenieure in der gesamten Zoom-Technik unabhängig vom Standort nur Zugriff auf den Quellcode, der für ihre jeweilige Funktion erforderlich ist.
Zoom nutzt ein robustes globales Netzwerk, um unsere kostenlosen und kostenpflichtigen Benutzer dabei zu unterstützen, den Datenverkehr nativ durch die Besprechungszone zu leiten, um die beste Leistung zu erzielen. Während die jüngsten Änderungen den bezahlten Kunden von Zoom zusätzliche Optionen bieten, werden kostenlose Benutzer weiterhin von Rechenzentren in ihrer geografischen Standardregion unterstützt, in der ihr Konto bereitgestellt wird, wobei zusätzliche Best Practices für Geofencing weiterhin durchgesetzt werden.
Es gab Unternehmen und Regierungen, die Zoom verboten, und einige warnten auch vor der Verwendung. Was machst du in Bezug auf diese Aktionen?
Wir stehen in Kommunikation mit Regierungsstellen und konzentrieren uns auf die Bereitstellung der benötigten Informationen, einschließlich unseres maßgeschneiderten Zoom for Government-Angebots, das in einer separaten Cloud gehostet wird und die besonderen Spezifikationen der FedRAMP-Sicherheitsrichtlinien erfüllt, um fundierte Entscheidungen über deren Richtlinien zu treffen.
Eine große Anzahl globaler Institutionen, angefangen von den weltweit größten Finanzdienstleistungsunternehmen bis hin zu führenden Telekommunikationsanbietern, Regierungsbehörden, Universitäten und anderen, hat umfassende Sicherheitsüberprüfungen unserer Benutzer-, Netzwerk- und Rechenzentrumsschichten durchgeführt und Zoom für die vollständige Bereitstellung sicher ausgewählt.
Zoom nimmt die Sicherheit der Benutzer sehr ernst und informiert regelmäßig über die Schritte, die wir zur weiteren Stärkung unserer Plattform unternehmen.
Es wird auch behauptet, dass es eine Malware gibt, die Zoom-Meetings aufzeichnen kann, die den Hosts und Teilnehmern unbekannt sind. Was denkst du darüber?
Dies ist ein Angriffsvektor, dem alle Windows-Anwendungen ausgesetzt sind – nicht nur Zoom. Um diesen Angriff wie beschrieben auszuführen, muss ein Benutzer eine Malware selbst auf seinem eigenen Computer installieren. Nach dem Ausführen kann diese Malware wie jede andere Malware das Verhalten lokal ausgeführter Anwendungen, einschließlich Zoom, steuern und ändern.
Zoom hat eine schnell wachsende Benutzerbasis. Wie lange können Ihre Systeme dies aushalten?
Alle unsere Dienste sind derzeit voll funktionsfähig – Sie können auf unsere Statusseite verweisen https://status.zoom.us für die neuesten Updates.
Wir sind zuversichtlich, dass unsere Architektur für diese wachsenden Aktivitäten ausgelegt ist. Unsere Unified Communications-Plattform wurde von Grund auf so konzipiert, dass sie den technologisch schwierigsten Aspekt der Kommunikation abdeckt: Video. Speziell: