Zoom 安全性，在100个新功能发布后，我们依然可以相信Zoom

　　自从新型冠状病毒大流行开始以来,Zoom刚刚更新了其安全性进展,其用户群激增了数百万。100个新功能和90天后,我们是否依然可以相信Zoom?

　　自从新型冠状病毒大流行开始以来,Zoom一直在史诗般的安全旅程中。随着视频会议应用程序的用户在数周内激增至数亿,安全和漏洞问题使对Zoom的信任度空前下降。

　　但是Zoom于4月1日制定了90天计划,迅速回应了对其安全性的批评,该计划详细说明了使数百万用户更安全的服务的雄心。现在已经过去了三个月,Zoom首席执行官Eric Yuan在一个其博客中向用户更新了该公司的进展。

　　自推出90天计划以来,Zoom进行了哪些更改?

　　作为90天计划的一部分,Zoom表示将冻结新功能以专注于安全性。现在,Zoom已推出100个新功能以改善其服务。这些措施包括旨在阻止Zoom被枚举入侵会议的措施,例如等候室和所有会议的默认密码。

　　Zoom遭到严厉批评的安全性的另一个方面是平台上缺乏端到端加密。这可能是不公平的,因为其许多竞争对手并没有提供相应加密级别,这意味着Zoom和执法部门无法访问您的数据。

　　但是Zoom通过收购身份管理公司Keybase在很大程度上解决了这一问题。Zoom现在已为其服务添加了更好的加密功能,并且在首次不仅为付费用户提供端到端加密之后,它也将在不久的将来为免费用户提供该功能。但请注意,这可能会对非标准Zoom客户端的加入造成困扰,例如传统的H323,电话会议等,这可能是Zoom表示一开始不愿将其包含在所有用户中的原因之一。

　　Zoom在90天内所做的其他更改包括加强了漏洞赏金计划,更多的渗透测试,新的安全人员,CISO理事会和每周一次的网络研讨会,向社区提供安全更新。都意在加强安全性,保护客户资料。

　　Zoom安全性:仍有工作要做

　　最终,Zoom遇到的主要问题是很难从一开始就建立安全性。现在,Zoom已经建立了机制,以确保“安全性和隐私在其产品和功能开发的每个阶段仍然是优先事项”,CEO Eric Yuan说道。

　　但是仍有很多工作要做,Eric承认:“隐私和安全是Zoom的工作重点,而这90天的时间虽然硕果累累,但这只是第一步”。

　　ESET网络安全专家Jake Moore认为Zoom的安全性更改已经“足够”。但是,他认为所有公司都应该从视频会议平台的错误中吸取教训:“公司需要通过设计其预期的规模来专注于安全性,特别是那些从事私人通信业务的公司。即便如此,Zoom诚实而开放的方法在使其变得更好的过程中为它省去了很多头疼的事情:在我的书中,这比那些试图掩盖数据泄露或拒绝屈服于勒索软件的公司更为崇高,”Jake Moore说道。

　　Cyjax的CISO Ian Thornton-Trump认为Zoom的成就令人钦佩。“几十年来,许多人一直主张一开始就将安全性融入产品中。Zoom可能基于最小可行产品和最小安全性的思想说明了一种新的破坏性方法。随着利润的增加和产品的审查,Zoom开始修复其安全性。这受到欢迎,出乎意料,并且改变了游戏规则。”

　　在安全社区的严厉批评下,Thornton-Trump还赞扬Zoom的“开放和诚实”。“ Zoom的创新在这里是一种真正的革新性商业模式,似乎与我们所知道的一切都是正确的方法背道而驰。

　　100个新功能和90天后,我们是否依然可以相信Zoom?

　　我们惊讶于Zoom的诚实态度和改变意愿,Zoom比90天前更安全,作为视频会议服务,它功能强大,非常适合大型团体,例如运动课或商务会议。端到端加密将使服务在进行更多私人呼叫时更加安全。

　　问题的答案是肯定的,我们依然可以相信Zoom和其未来的进化。

　　想要阅读更多ZOOM的资讯,关注【ZOOM】吧!

　　备注：