`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Zoom полностью переключается на устранение недоработок безопасности

+11
голос

Zoom полностью переключается на устранение недоработок безопасности

Исполнительный директор Zoom в блоге принёс извинения за допущенные его компанией упущения в безопасности популярного видеосервисе и пообещал сосредоточить все усилия на решении этих проблем.

В своё оправдание Эрик Юань (Eric Yuan) заявил, что рост популярности Zoom, вызванный с пандемией, карантином и самоизоляцией, превзошёл все разумные ожидания разработчиков данного приложения.

«По состоянию на конец декабря прошлого года максимальное количество ежедневных участников видеовстреч, как бесплатных, так и платных, составляло приблизительно 10 миллионов. В марте этого года мы перешли рубеж в 200 миллионов», — пишет Юань, отметив, что этот продукт просто не был готов к ситуации, когда в течение всего нескольких недель каждый человек в мире начал работать, учиться и общаться со знакомыми, не покидая свой дом.

«Теперь у нас гораздо более широкий круг пользователей, и они работают с нашим продуктом множеством неожиданных способов, создающих трудности, которые мы не предвидели, когда создавали платформу», — пояснил глава Zoom.

Zoom неоднократно критиковалась за различные недочёты безопасности, включая отсылку пользовательских данных в Facebook, ложное утверждение о поддержке сквозного шифрования, наличие возможности у организаторов видеосовещаний следить за участниками, явление zoom-бомбинга (подключение к встрече неавторизованных участников для шантажа и провокаций).

Наряду с серией уязвимостей, найденных «белым хакером» Партиком Уордлом (Patrick Wardle), это заставило консультанта по кибербезопасности, Грэма Клули (Graham Cluley), говорить о кризисе доверия, переживаемом сейчас Zoom.

В связи с этим, Юань заявил, что его компания на 90 дней приостанавливает разработку новых функций и возможностей Zoom и бросит всё силы на улучшение аспектов безопасности и приватности.

Комплекс экстренных мер включает: консультации с независимыми экспертами безопасности, подготовку отчет о прозрачности запросов данных, расширение программы вознаграждений за найденные недоработки, еженедельные вебинары о текущем состоянии безопасности и конфиденциальности Zoom.

Одобряя такое решение, Клули предостерегает от излишнего оптимизма: «Устранение этих проблем займёт немало времени. Тем высокорисковым пользователям Zoom, которые используют эту службу для обсуждения весьма деликатных вещей и могут стать объектами спонсируемых государством атак (например, кабинет министров Великобритании), имеет смысл найти альтернативные, более безопасные способы связи на этот период».

26 ноября — не пропустите Dell Technologies Forum EMEA!

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT