Zoom und Sicherheit - hier ist das Neueste, was getan wurde und was noch fehlt

Für unsere regulären Benutzer ist uns bewusst, dass Zoom kein Microsoft-Produkt ist und wir normalerweise nicht behandeln würden, jedoch halten wir es gelegentlich für wichtig, andere Themen zu behandeln, die für unsere Benutzer von Interesse sein könnten. Mit der Überzeugung, dass einige der jüngsten Sicherheitsupdates von Zoom wichtig sind und etwas, das wir mit Ihnen teilen möchten.



Inzwischen haben die meisten von uns wahrscheinlich gezoomt, zumal die Coronavirus-Pandemie die meisten von uns in den letzten Monaten gezwungen hat, von zu Hause aus zu bleiben und zu arbeiten. Tools für Videokonferenzen wie Zoom, Microsoft Teams , und Google Meet verzeichneten einen rasanten Anstieg der Nutzung, einschließlich Zoom, dessen Nutzung von monatlich 10 Millionen Meeting-Teilnehmern im Dezember auf fast 200 Millionen im März anstieg.

Sicherheitsprobleme

Aufgrund der neu entdeckten Popularität von Zoom wird es aufgrund von Datenschutzrisiken, darunter alles von integrierten Aufmerksamkeitsverfolgungsfunktionen bis hin zu „Zoombombing“, zunehmend unter die Lupe genommen. Für diejenigen, die es nicht wissen, Zoombombing ist der Ort, an dem ein ungebetener Teilnehmer einbricht und das Meeting stört ermitteln gegen das Unternehmen. Obwohl argumentiert werden könnte, dass Zoombombing das Ergebnis von schlechtem Verhalten ist, haben die Designentscheidungen des Unternehmens und die ersten Reaktionen auf einige der Probleme die Situation geschaffen, in der es sich heute befindet.





Zoom-Adressierung Zoombombing

Um den Ernst der Lage zu verdeutlichen, Das FBI hat formelle Warnungen über den Benutzer von Zoom herausgegeben , Unternehmen wie Tesla haben ihre Mitarbeiter angewiesen, Zoom nicht zu verwenden, Deutschland und Singapur haben davor gewarnt, Zoom zu verwenden, und sogar US-Senatoren haben Briefe an die FTC geschickt, um das Unternehmen zu untersuchen.



Obwohl die Maßnahmen dieser Unternehmen und Organisationen schwerwiegend sind, sind Anzahl und Schwere der Sicherheitsprobleme, die identifiziert wurden sind ein Grund zur Besorgnis.

  • 26. März – Die Zoom-iOS-App sendet Benutzerdaten an Facebook, einschließlich Benutzern, die kein Facebook-Konto hatten.
  • 30. März - Zoom verwendet keine Ende-zu-Ende-Verschlüsselung wie versprochen
  • 1. April – Die Zoom-Anwendung gibt die E-Mail-Adressen und Fotos von Benutzern an Fremde weiter
  • 2. April – Automatisierte Tools können Zoom-Meetings finden
  • 2. April – Data-Mining-Funktion entdeckt, die es einigen Benutzern ermöglicht, auf LinkedIn-Profildaten anderer Benutzer zuzugreifen
  • 3. April – Zoom-Videoanrufaufzeichnungen, die im Web sichtbar bleiben.
  • 5. April – Zoom-Anrufe werden „irrtümlicherweise“ über chinesische Server auf der weißen Liste geleitet
  • 6. April – Zoom-Konten im Dark Web gefunden, darunter große Bildungseinrichtungen und ein großer US-Gesundheitsdienstleister.

Der neueste Artikel von Fast Company beschreibt das Kernproblem jetzt als eines des Vertrauens und ob ein Benutzer Zoom jetzt verwenden kann, ohne befürchten zu müssen, dass Chats, Audio und Video aus diesen Besprechungen preisgegeben werden. Eines der Hauptprobleme, die sie hervorheben, ist die Verschlüsselung, da das Unternehmen bestätigt hat, dass Daten nicht vollständig Ende-zu-Ende verschlüsselt sind und im Vergleich zu anderen führenden Systemen wie Apples iMessage, Cisco Webex und Signal nicht den Industriestandards entsprechen.

Verbesserung der Sicherheit, aber nicht genug

Zoom reagiert proaktiv auf Sicherheitsbedenken und versucht, Vertrauen wiederherzustellen und gleichzeitig die Funktionen und Fähigkeiten beizubehalten, die es so beliebt gemacht haben. Am 8. April veröffentlichte Zoom mehrere Updates, darunter mehrere Sicherheitsupdates Dazu gehören eine neue Sicherheitskontrolle für Meetings und das Entfernen von Meeting-IDs in der Symbolleiste sowie ein Live-AMA mit CEO Eric Yuan.

Entfernen von Meeting-IDs

Zoom glaubt, dass sie Zoombombing reduzieren können, indem sie die Meeting-ID aus der Symbolleiste entfernen. Stattdessen zeigt der Titel einfach Zoom für alle Meetings an, wodurch verhindert wird, dass andere aktive Meeting-IDs sehen, wenn beispielsweise Zoom-Screenshots öffentlich gepostet werden.

Sicherheitssymbol

Das neue Sicherheitssymbol ist nur für Gastgeber und Mitveranstalter von Zoom-Meetings sichtbar. Das Sicherheitssymbol bietet einfachen Zugriff auf mehrere vorhandene Zoom-Sicherheitsfunktionen, damit Sie Ihre Meetings einfacher schützen können.

Durch die Verwendung des Sicherheitssymbols haben Hosts und Co-Hosts jetzt Zugriff auf einen All-in-One-Ort, um schnell:

  • Sitzung sperren
  • Aktivieren Sie den Warteraum (auch wenn er noch nicht aktiviert ist)
  • Teilnehmer entfernen
  • Beschränken Sie die Möglichkeit der Teilnehmer, Bildschirme freizugeben und freigegebene Inhalte mit Anmerkungen zu versehen

Andere Sicherheitsupdates

Das Zoom-Team hat außerdem mehrere Funktionen für bestimmte Kontotypen aktualisiert:

  • Wartezimmer - Die Wartezimmer-Funktion ist jetzt standardmäßig für kostenlose Basic- und einfach lizenzierte Pro-Konten sowie für Bildungskonten, die in unserem K-12-Programm registriert sind, aktiviert.
  • Passwörter - Meeting-Passwörter sind standardmäßig für kostenlose Basic- und einfach lizenzierte Pro-Konten und für Bildungskonten, die in unserem K-12-Programm registriert sind, aktiviert. Die Standardeinstellung kann für diese Bildungskonten nicht geändert werden.
  • Domänenkontakte – Für kostenlose Basic- und einzeln lizenzierte Pro-Konten mit nicht verwalteten Domänen sind Kontakte in derselben Domäne nicht mehr sichtbar. Wir haben auch die Option zum automatischen Auffüllen Ihrer Kontaktliste mit Benutzern derselben Domain entfernt. Wenn Sie diese Kontakte behalten möchten, können Sie sie als externe Kontakte hinzufügen.
  • Teilnehmer umbenennen – Kontoadministratoren und Gastgeber können jetzt die Möglichkeit für Teilnehmer deaktivieren, sich (für jedes Meeting) auf Konto-, Gruppen- und Benutzerebene im Webportal umzubenennen.

90-Tage-Sicherheitsplan

Zoom arbeitet proaktiv daran, auch im Laufe der Zeit Sicherheits- und Datenschutzbedenken anzugehen. Zoom hat a . implementiert 90-Tage-Plan konzentriert sich auf die Stärkung der Privatsphäre und Sicherheit für Zoom-Benutzer. Der erste Schritt in diesem Plan ist eine vollständige Sicherheitsüberprüfung der Plattform mit Alex Stamos als Berater des Unternehmens. Zoom veranstaltet jeden Mittwoch Webinare, um seine Benutzer und seine Community über die neuesten Datenschutz- und Sicherheitsupdates zu informieren.

Da kommt noch mehr

Obwohl es großartig ist zu sehen, dass das Wesen eine proaktive Haltung einnimmt, um einige Bedenken der Gemeinschaft anzugehen, wird es in naher Zukunft schwierig sein, sich damit auseinanderzusetzen. Basierend auf einigen ersten Ergebnissen glauben viele in der Community, dass das Unternehmen daran arbeitet, Verbesserungen vorzunehmen, einschließlich des Unternehmens Sicherheitsberater Rapid7 schrieb: „Ingenieure, Vermarkter und Führungskräfte bei Zoom sind weder böse noch dumm. Sie können Zoom anhand ihrer Reaktionen auf Sicherheitsprobleme beurteilen.' Zoom wird letztendlich seine Fehler beheben, seine Position zu seiner Arbeit in China aktualisieren und hoffentlich zukünftigen Problemen zuvorkommen, bevor andere sie entdecken. Aber am Ende entscheiden die Benutzer, ob es genug ist. Sagen Sie uns, was Sie denken und ob Zoom Ihrer Meinung nach genug tut, um Ihre Sicherheitsbedenken auszuräumen.

Interessante Artikel

Die inoffizielle Google Maps App für Windows Phone hat gerade ein nettes Update bekommen

gMaps wurde auf Version 3.4 aktualisiert und bringt viele Verbesserungen wie die Unterstützung der Sprachsuche.

Abonnenten von Twitch Prime können ein kostenloses Piratenpaket für Sea of ​​Thieves erhalten

Microsofts exklusiver Xbox One-Titel Sea of ​​Thieves bietet Mitgliedern eines konkurrierenden Streaming-Dienstes (also nicht Mixer) ein ordentliches In-Game-Feature-Pack.

So bereinigen Sie den Speicherplatz mit den integrierten Tools von Windows 10

Nicht genügend Speicherplatz auf der Festplatte ist eines der häufigsten und frustrierendsten Probleme, mit denen PC-Benutzer konfrontiert sind. Zum Glück müssen Sie nicht immer auf das Löschen zurückgreifen

Mobile Echtzeitsuche von Ihrem Blackberry aus

Simplexo Locate for Blackberry bietet sicheren Echtzeitzugriff auf Dokumente, strukturierte Daten und Nachrichten – alles mit einem einzigen Klick

Microsoft erweitert Textvorhersagen in Outlook auf alle iOS- und Android-Benutzer

Microsoft hat angekündigt, die KI-gestützte Textvorhersagefunktion auf alle mobilen Outlook-Benutzer auszuweiten.

Mortal Kombat 11 könnte Crossplay zwischen Xbox One und anderen Konsolen bekommen

Es scheint, dass NeatherRealm Studios, das Unternehmen, das das kommende Kampfspiel Mortal Kombat XI entwickelt, daran interessiert ist, plattformübergreifenden Multiplayer in ihrem neuen Spiel zu ermöglichen, das in diesem Frühjahr veröffentlicht werden soll.

Halo 5: Guardians Limited Edition Xbox One-Bundle für Vorbestellungen verfügbar

Das Halo 5: Guardians Limited Edition-Bundle ist jetzt für Vorbestellungen im Microsoft Store sowie bei GameStop zum Preis von 499 US-Dollar erhältlich. Das Paket

Lernen Sie Cortana kennen: Die Antwort von Windows Phone 8.1 auf Siri und Google Now

Microsoft hat heute Cortana für Windows Phone 8.1 vorgestellt. Cortana ist Microsofts Antwort auf Apples Siri und Googles Google Now. Cortana wird

Microsoft Edge Dev ist jetzt für Apples M1-Macs optimiert

Die neueste Version von Microsoft Edge Dev ist jetzt für Apples M1-Macs optimiert und bringt auch einige neue Funktionen mit.

So bringen Sie Ubuntu auf Ihrem Microsoft Surface Pro zum Laufen

Sie möchten Windows 8 nicht auf Ihrem neuen Surface Pro? Möchten Sie mit einem anderen Betriebssystem experimentieren, da Microsoft erklärt hat, dass es möglich ist, ein anderes Betriebssystem auf das Gerät zu laden? Die Jungs von Geek.com konnten Ubuntu erfolgreich auf ihrem Surface Pro-Gerät installieren!

Microsoft fügt der Einrichtung in Dublin, Irland, eine „Garage“ für „Macher, keine Redner“ hinzu

Microsoft wird eine eigene Garage für Mitarbeiter in seinem One Microsoft Court-Gebäude in Dublin, Irland, einrichten, das derzeit renoviert wird.

Windows 10-Jubiläums-Update: Neuerungen bei Stift und Touch

Das Windows 10-Jubiläums-Update bringt eine Reihe neuer Verbesserungen und Funktionen für Stift und Finger. „Windows Ink Workspace“, auch bekannt als Windows Ink,

Resident Evil Revelations startet heute auf der Xbox One-Konsole von Microsoft

Resident Evil Revelations ist endlich für die Xbox One-Konsolenfamilie von Microsoft verfügbar. Das Spiel ist ein Remaster eines ursprünglich erschienenen Titels

Okami HD soll dieses Jahr für Xbox One erscheinen

Kotaku UK berichtet, dass Capcom zuverlässigen Quellen zufolge an einer Veröffentlichung von Okami HD für PlayStation 4 und Xbox One innerhalb des Jahres arbeitet.

Minecraft: Story Mode Episode 5 ist jetzt erhältlich

Episode 5 des Minecraft Story Mode ist heute live und du kannst Jesse und seine Freunde jetzt offiziell auf mysteriöse, wunderschöne Abenteuer nach Sky City mitnehmen.

Mit Microsoft Lists können Benutzer im Juni ganze Listen über Links freigeben

Microsoft Lists erhält ein neues Update, das die Möglichkeit bietet, eine ganze Liste über Freigabelinks für andere Personen freizugeben. Das Feature wurde kürzlich in die Microsoft 365-Roadmap aufgenommen und könnte bereits im Juni 2021 eintreffen.

Neue Dienstplanpläne in Microsoft Planner erfordern keine Microsoft 365-Gruppe mehr

Microsoft Planner erhält nächsten Monat neue Dienstplanpläne, die außerhalb von Microsoft 365-Gruppen erstellt werden können.

Tidal bringt seine High-Fidelity-Musikstreaming-App in den Microsoft Store

Tidal, ein Musik-Streaming-Dienst, der Songs im „verlustfreien“ Audioformat anbietet, wurde offiziell im Microsoft Store veröffentlicht.

Computex 2017: Intels Core-i9-Prozessoren der X-Serie bieten extreme Leistung und einen unglaublichen Preis

Die Prozessoren der Core i9 X-Serie von Intel bieten extreme Leistung und einen unglaublichen Preis.

Star Wars Battlefront II-Petition erreicht 75.000 Sig-Meilenstein, da immer mehr Spieler EA ihr Geld geben wollen

Die Star Wars Battlefront II-Videospiel-Petition, die nicht nur von Spielern des Spiels, sondern von Spielern im Allgemeinen viel Aufmerksamkeit erregt hat, hat

iHeartRadio-App erhält verfeinerte Benutzeroberfläche, Windows Hello-Unterstützung für Windows 10 Mobile

Microsoft und iHeartRadio sind sich in den letzten Monaten ziemlich nahe gekommen. Vor fast acht Monaten erschien die iHeartRadio-App auf der Xbox One auf dem großen Bildschirm. EIN

Resident Evil 7-Spieldemo ist jetzt live auf Microsofts Xbox One

Die kostenlose Demo für Resident Evil 7 ist jetzt zum Spielen auf der Xbox One verfügbar. Die Demo heißt Resident Evil 7 Teaser: Beginning Hour und bietet eine Probe von

NewsGuard und Microsoft arbeiten zusammen, um NewsGuard für Microsoft Edge-Benutzer kostenlos zu machen, Bing-Integration

NewsGuard, ein Dienst, der Journalismus bewertet, um zuverlässigen Journalismus von denen zu unterscheiden, die falsche oder irreführende Inhalte veröffentlichen, hat angekündigt, dass es

Minecraft: Xbox One Edition nicht mehr digital erhältlich

Während der Rollout des Minecraft Better Together Updates als auch Update auf Minecraft: Xbox One Edition beworben wird, ist es eigentlich ein komplettes

Lync für Mac aktualisiert, bringt E911 und andere Updates

Lync ist ein Produkt, mit dem wahrscheinlich viele in der Geschäftswelt vertraut sind, da es sich um einen Kommunikationsdienst handelt, der von einer Reihe von Unternehmen verwendet wird. Es ist eine Menge