יום חמישי , פברואר 25 2021

הצפנה משופרת, תכונות חדשות וייעודיות, תאימות לרגולציה בינלאומית וכלי להתרעה

״הכלים לשמירה על פרטיות המשתמשים בזום: הצפנה משופרת, תכונות חדשות וייעודיות, תאימות לרגולציה בינלאומית וכלי להתרעה על פגישות וידאו בסיכון״. עם מעל 300 מיליון משתתפים בשיחות הווידאו, נושא השמירה על הפרטיות הפך לאחד התחומים היותר מרכזיים באג׳נדה של זום. לין האלנד, מנהלת הפרטיות הראשית (CPO) של החברה מספרת על מאחורי הקלעים של הפעילות בשנה האחרונה

הצפנה משופרת, תכונות חדשות וייעודיות, תאימות לרגולציה בינלאומית וכלי להתרעה, AVmaster
לין האלנד, מנהלת הפרטיות הראשית (CPO) תמונה - ZOOM

לרגל ״יום הגנת הפרטיות הבינלאומי״ (יום הגנת המידע), שחל היום (28 בינואר), אומרת לין האלנד, מנהלת הפרטיות הראשית (CPO) של חברת זום, כי במקביל לצמיחה הדרמטית בשנה החולפת במספר המשתתפים בשיחות הווידאו של החברה – מעל 300 מיליון – שבחרו בפלטפורמה לתקשר עם משפחה וחברים לעבודה, עלו גם סוגיות הכרוכות בדאגה לפרטיות. ״אנחנו מתייחסים לנושא פרטיות המשתמשים ברצינות רבה״ היא אומרת. ״השמירה על הפרטיות היא בעדיפות עליונה עבורנו ובמהלך השנה החולפת ביצענו מספר צעדים חשובים לאופטימיזציה של אבטחת הפלטפורמה והגנה על המידע״. 

האלנד מונה  4 דרכים בהן זום פועלת להגנה על פרטיות המשתמשים:

אפשרויות להצפנה משופרת

״במהלך מאי 2020 שדרגנו להצפנת AES-GCM עם256-bit AES-GCM  כסטנדרט החדש שלנו להעברת תוכן ומדיה בזמן אמת.  בנוסף להצפנה משופרת זו, זום מציעה כעת הצפנה אופציונלית מקצה לקצה- E2EE, המשתמשת באותה הצפנת GCM חזקה שתומכת בהעברת נתונים בפגישות זום סטנדרטיות תוך שימוש ב׳מפתחות הצפנה חיים׳. עם E2EE של זום, מארח הפגישה ׳מייצר׳ מפתחות הצפנה ומשתמש בהצפנת מפתח ציבורי כדי להפיץ אותם למשתתפים. השרתים של זום לא רואים את מפתחות ההצפנה הנדרשים לפענוח המידע״.

הצפנה משופרת, תכונות חדשות וייעודיות, תאימות לרגולציה בינלאומית וכלי להתרעה, AVmaster
תמונה - ZOOM

תכונות פרטיות ייעודיות

״שיפרנו את תכונות הפגישה הקיימות שמסייעות למשתמשים לנהל את פרטיות ואבטחת הפגישות שלהם, כולל השימוש בסיסמאות, חדרי המתנה, שיתוף מוגבל של מסך, אפשרות דיווח על משתמש והשעיית פעילויות המשתתפים. פרסמנו גם מספר תכונות פרטיות ייעודיות חדשות הכוללות:

● הסכמה ממשתתפי הפגישה למועד בו מארח מבקש לבטל את השתקתם

● מניעת השתתפות באמצעות מספר מכשירים בו זמנית, או ממכשיר אחר לאחר הסרתם מפגישה

● היכולת לדרוש רק ממשתמשים מאומתים להצטרף לפגישות

 

תכונות אלה מתוכננות מתוך מטרה אחת: לשמור על פרטיות המשתמשים שלנו תוך מתן חווית פגישה מיטבית״.

עמידה בכללי הרגולציה

״זום מחויבת לעמוד בחוקי הפרטיות, הכללים והתקנות החלים על הפלטפורמה והלקוחות שלנו, כולל התקנה הכללית של האיחוד האירופי להגנת נתונים GDPR, חוק פרטיות הצרכן של קליפורניה CCPA חוק זכויות הפרטיות של קליפורניה CPRA. 

במסגרת התמיכה בטלה-רפואה/בריאות, זום נקטה בצעדים שנועדו לספק יותר תכונות התואמות לתקני HIPAA ו- PIPEDA / PHIPA עבור לקוחותינו. זום יישמה ושומרת על בקרות פרטיות ואבטחה רבות כדי להבטיח את בטיחות המידע הבריאותי המועבר בשיחות זום והיא דואגת להצפנה של נתוני שיתוף האודיו, הווידאו ושיתופי מסך.

בנוסף לתמיכה בחוויות הלמידה מרחוק זום מסייעת למוסדות חינוך לעמוד בתאימות שלהם, כולל עמידה בחוק זכויות חינוך משפחתיות ופרטיות FERPA)).

כלים להתרעה על פגישות בסיכון

בסתיו האחרון זום הציגה כלי שמאפשר להודיע על פגישות בסיכון, שנועד לזהות באופן יזום את כל הבעיות הנוגעות לפרטיות הפגישות. הכלי סורק פוסטים באתרי מדיה חברתית ציבורית ומשאבים מקוונים ציבוריים אחרים עבור קישורי ״פגישות זום״. כאשר ׳מאתר הפגישות בסיכון׳ מוצא מידע על פגישות שפורסמו בפומבי,  המצביע על פגישה נתונה שעלול להיתקל בהפרעה, זום מודיעה לבעלי החשבונות והמנהלים בהתאמה בדוא"ל ומשתף צעדים כדי להפוך את הפגישות לפרטיות״.

לדברי האלנד, זום מחוייבת לספק חוויה מאובטחת למשתמשים תוך שהיא מאפשרת להם לתקשר בבטחה ולאחסן מידע יקר על פלטפורמת זום. ״אנו מחויבים לספק פיתרון שמשתמשים שלנו יכולים לסמוך עליו עם האינטראקציות, המידע והעסקים המקוונים שלהם״, מדגישה האלנד.

 

רוצים שההצטיידות הבאה תהיה

קבלו את הידע החשוב ישירות למייל