W poniedziałek pojawi się Zoom 5.0. Aplikacja ma już 300 mln użytkowników

Aplikacja Zoom firmy Zoom Voice Communications, założonej przez mieszkającego w Stanach Zjednoczonych chińskiego miliardera Erica Yuana, to oparta na chmurze platforma do wideokonferencji. Z powodu pandemii koronawirusa i pracy zdalnej, na którą przeszło wiele firm, liczba użytkowników platformy do wideokonferencji Zoom w ciągu trzech miesięcy z 10 mln użytkowników dziennie wzrosła do 300 mln (dane z 23 kwietnia br.). To spowodowało problemy z używaniem aplikacji, w tym incydenty nazywane Zoombombingiem, polegające na trollowaniu spotkań wideo przez nieproszonych gości. Pisaliśmy o tym na początku kwietnia.

Firma, która konkuruje z programami Teams Microsoftu i Webex firmy Cisco, zareagowała na to, wypełniając luki w zabezpieczeniach i uruchamiając 90-dniowy plan ulepszenia aplikacji. Zoom wprowadził kilka zmian w interfejsie użytkownika, w tym automatyczne włączenie haseł. Wiele funkcji bezpieczeństwa, dostępnych do tej pory jako opcjonalne, stało się teraz obowiązkowe dla wszystkich wideorozmów, np. od 5 kwietnia br. funkcja poczekalni. Oznacza to, że do spotkania mogą się dostać tylko osoby zaakceptowane przez gospodarza, sam numer ID i hasło już nie wystarczy.

Ponadto od 8 kwietnia br. organizator spotkania ma dodatkową ikonę „security” (bezpieczeństwo). Dzięki niej może szybko zablokować spotkanie, uruchomić poczekalnię, usunąć niepożądanych uczestników, ograniczyć uprawnienia użytkowników w zakresie udostępniania ekranów, czatowania czy innych. Ponadto usunięty został numer ID z belki w górnej części ekranu, żeby nie został podejrzany przez osoby niepowołane. Właśnie dzięki znajomości tego numeru możliwy był trolling wideorozmów.

Amerykańska korporacja była także krytykowana za przekierowywanie danych przez chińskie serwery, więc zapowiedziała, że administrator konta może teraz wybrać region centrum danych na swoje widekonferencje.

Nowe, bardziej bezpieczne szyfrowanie

W środę Zoom Video Communications ogłosił, że w ciągu tygodnia pojawi się wersja Zoom 5.0, która będzie miała 256-bitowe szyfrowanie AES GCM. Ma to zapewnić lepszą ochronę prywatności na platformie i zwiększyć bezpieczeństwo jej użytkowania.

- Nowa wersja Zoom 5.0 to odpowiedź na krytykę firmy w ostatnim okresie w zakresie bezpieczeństwa aplikacji. Jednak tak naprawdę w tej wersji jest tylko jedna poważna zmiana w stosunku do aktualnej wersji 4.6. Jest nią szyfrowanie AES 256 bitów GCM, które zapewnia wyższy standard szyfrowania niż stosowany do tej pory AES 256. Poprzedni standard też zapewniał niezwykle wysoki poziom szyfrowania, a raportowane problemy nie wynikały ze złamania tego szyfru, lecz z Zoombombingu, czyli dostawania się do pokoi przez intruzów, którzy znali hasła - mówi portalowi Wirtualnemedia.pl Krzysztof Kontek, prezes spółki Acnet, która jest partnerem firmy Zoom w Polsce.

- Wydaje mi się, że przeskok z wersji 4.6 od razu na 5.0 ma pokazać, że to co było złe (lub zostało uznane za złe) to już historia. Jeżeli ktoś będzie teraz coś zarzucał Zoomowi, to odpowiedź będzie natychmiastowa - to była poprzednia generacja aplikacji. Począwszy od wersji 5.0 nic już złego nie może się zdarzyć. Oczywiście, jeżeli aplikacja będzie niewłaściwie używana, to problemy zawsze mogą się pojawić - dodaje prezes Acnet.