Após vários relatos de falhas de segurança relacionada ao Zoom, a Zoom Video Communications lançou uma nova atualização.
Com a atualização do Zoom para a versão 5.0, o aplicativo traz consigo algumas revisões muito necessárias sobre privacidade e segurança, incluindo a atualização planejada do Zoom no padrão de criptografia que ele já usa para o serviço.
A lista de novos recursos é sublinhada pela introdução do padrão de criptografia AES-256 GCM, que usa uma cifra mais segura para dados em trânsito do que o antigo BCE AES-256 e, portanto, torna os dados no Zoom pelo menos mais seguros do que costumavam ser.
Outras alterações feitas nos recursos de privacidade e segurança do Zoom por meio da versão 5.0, incluem a capacidade de os indivíduos escolherem qual Data Center eles desejam usar para os serviços do Zoom, permitindo, assim, que os usuários evitem países pesados como a China.
Em termos de controles direcionados ao usuário, o Zoom introduziu um novo ícone de segurança no menu da reunião, que agrupa vários recursos de segurança importantes, como bloquear reuniões, remover participantes não autorizados, restringir quem pode compartilhar a tela e assim por diante.
Como parte da nova atualização, no espaço educacional, apenas os hosts da reunião poderão compartilhar sua tela.
Para usuários em geral, os participantes serão impedidos de renomear suas contas após ingressar na chamada para proteger a integridade da identidade.
O recurso da sala de espera também está sendo ativado por padrão, para que os hosts examinem os participantes da chamada antes de deixá-los em uma reunião.
Além disso, o Zoom está ativando senhas para encontrar links por padrão e permitindo que os administradores de TI definam diretrizes de senha cada vez mais complexas para os usuários, para se manterem seguros.
Até o momento, o Zoom enfrentou uma quantidade sem precedentes de reação de todos os cantos por seus problemas de privacidade e segurança , com muitos julgando o serviço inseguro para vídeo chamadas.
De fato, enquanto a empresa trabalha com o controle de danos, também está tentando convencer os usuários de que sua plataforma não é segura.
