יום שלישי , דצמבר 1 2020

חידושי אבטחה בזום למלחמה במפריעים: כפתור ׳השעה משתתף׳, ׳דיווח משתתפים׳ והתראת ׳הפגישה שלך בסכנה׳

לדברי זום, לאחר השעייה זמנית, במידה ויתברר כי המשתתף שהושעה הפר את כללי השימוש של זום, הוא עלול לעמוד בפני סגירה מיידית של חשבונו והגבלות הצטרפות לשיחות אחרות. בנוסף, הוסיפה זום שלוש תכונות אבטחה חדשות לפלטפורמת שיחות הווידאו הפופולרית: כפתור ׳השעה משתתף׳, ׳דיווח על משתתפים׳ והתראת ׳הפגישה שלך בסכנה׳. 

 
תמונה - יח"צ

אופציית ״השעה משתתף״ (Suspend Participant Activities) מאפשרת למארחי פגישות הווידאו לעצור זמנית את השיחה ולסלק משתמש פוגעני ובמקביל להעביר דיווח מיידי לצוות האבטחה של זום שערוך לטפל בקריאות מהסוג הזה. בסיום פעולת הבזק ניתן לחזור במהירות רבה וללא הפרעות נוספות למהלך השיחה התקין. ההפעלה פשוטה: ניגשים לתפריט האבטחה, בוחרים “Suspend Participant Activities”, מאשרים את הבחירה ולוחצים “Suspend.”. ההשעיה מיידית ומתבצע צילום מסך אוטומטי לתיעוד. מנהל המפגש רשאי להחליט אם לצרף, או לא את צילום המסך. עם סיום המפגש המארח יקבל מייל מזום לשמיעת פרטים נוספים על התקרית. התכונה החדשה זמינה לכל המשתמשים, משלמים ובחינם בגרסת זום 5.4.2 ומעלה. לדברי זום, במידה ויתברר כי המשתמש שהושעה הפר את כללי השימוש של זום, הוא עלול לעמוד בפני סגירה מיידית של חשבונו והגבלות הצטרפות לשיחות אחרות. 

אופציית ״דיווח על ידי משתתפים״ (Report by Participants) מאפשר למשתתפי פגישות זום לדווח מיוזמתם על משתתפים מפריעים או לא מוזמנים היישר מתוך היישום. הדיווח מתבצע על ידי לחיצה על אייקון האבטחה מצד שמאל במסך. השירות זמין לכל המשתמשים החדשים ולחלק מהלקוחות הקיימים – תלוי התוכנית בה הם נמצאים. בסיום השיחה מקבל המתלונן מייל שמבקש השלמת פרטים על התקרית לטובת המשך בירור מול צוות האבטחה של זום. אי השלמת התלונה מונעת את המשך הטיפול. 

תמונה - ZOOM

התראת ׳הפגישה שלך בסכנה׳ (At Risk Meeting Notifier) – זום סורקת פוסטים ברשתות חברתיות פופולריות ובמקורות פומביים נוספים למציאת לינקים לשיחות זום. החברה מדגישה כי המידע שנאסף הוא מידע שזמין לקהל הרחב. כאשר המערכת מאתרת מידע על שיחות זום, שאולי יאפשר לאנשים לא מוזמנים להיכנס אל השיחות, המערכת תתריע בפני מנהלי המפגשים על הסיכון – בדומה לסיטואציה בה חברת כרטיסי אשראי מתריעה בפני בעל חשבון שהמידע האישי שלו נחשף על ידי צד שלישי. ״כשלינק לפגישה בצירוף הקוד והסיסמה מועלים לאתר מדיה חברתית ופתוח לכל״, אומרת החברה״, זו למעשה הזמנה פתוחה לכל אחד, כולל ה׳חבר׳ה הרעים׳, להצטרף לשיחה. במקרה הזה אנו ממליצים למחוק את הפגישה העתידית ולהקים פגישה חדשה, או לשקול לעשות שימוש בגרסת וובינר״. החברה מדגישה כי אחת הדרכים המרכזיות לשמור על פרטיות הפגישות היא לא לשתף בפורומים ציבוריים את הסיסמה והקוד – כולל ברשתות החברתיות. זום ממליצה לנקוט בצעדים נוספים לאבטחת הפגישות, דוגמת הפעלת חדרי המתנה, הגבלת או נטרול הצ׳אט בתוך פגישות, ביטול שיתוף מסכים למשתמשים, השתקת משתמשים כברירת מחדל וכד׳. ניתן גם להוריד מדריך לשיטות אבטחה נוספות.