Компанія закрила діри в безпеці свого сервісу, про які шумів весь інтернет, а також запровадила стандарт шифрування AES GCM.
Розробники неймовірно популярного останнім часом сервісу відеоконференцій Zoom оголосили про випуск нової версії програми, яка отримала виправлення в системі безпеки, а також 256-бітове шифрування AES GCM.
«Ми оголошуємо про значні вдосконалення в області безпеки з виходом Zoom 5.0 в рамках нашого 90-денного плану з виявлення проблем, поліпшення можливостей безпеки і конфіденційності нашої платформи. З додаванням підтримки 256-бітного шифрування AES GCM Zoom забезпечить підвищений захист призначених для користувача даних і захист від несанкціонованого доступу», – повідомляється в блозі компанії.
Після того, як Zoom розкритикували через проблеми з безпекою, які призвели до витоку даних користувачів, розробники пообіцяли все виправити протягом 90 днів. Генеральний директор Zoom Video Communications Ерік Юань (Eric S. Yuan) зазначив, що компанія вже багато чого досягла за недовгий термін, але це тільки початок 90-денного плану. GCM-шифрування має забезпечити підвищений захист даних, що передаються під час проведення відеоконференцій, а також захист від несанкціонованого втручання. Функція буде розгортатися на всіх платформах починаючи з наступного тижня. Загальносистемне додавання нового стандарту безпеки відбудеться 30 травня.
Zoom також додав нову іконку в рядку меню програми, де зібрані всі функції безпеки, і більш надійні елементи управління організатора конференції, включаючи опцію «повідомити користувачеві». Зали очікування тепер включені за замовчуванням, як і паролі для зборів і хмарного запису. Крім того, в сервісі з’явилася нова структура даних для об’єднання контактів у великих організаціях. Раніше функція угруповання корпоративних користувачів по доменному імені помилково додавала їх в контакти до незнайомців, розкриваючи особисті дані.
Реліз Zoom 5.0 відбудеться на цьому тижні.
