Zoom CEO meningkatkan, berjanji untuk memperbaiki masalah keamanan dan privasi utama
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Zoom CEO meningkatkan, berjanji untuk memperbaiki masalah keamanan dan privasi utama
Karena mayoritas populasi dunia sekarang bekerja dan belajar dari rumah, permintaan akan aplikasi konferensi video telah meningkat secara signifikan, dan pemimpin di antara aplikasi ini adalah Zoom karena popularitasnya, popularitasnya di banyak perusahaan menengah dan besar, dan fakta bahwa ia memiliki beberapa keunggulan praktis dibandingkan solusi konsumen seperti FaceTime dalam hal menyelenggarakan obrolan video dengan grup yang lebih besar, karena itulah yang dirancang untuk dilakukannya.
Namun, karena Zoom menjadi lebih populer, banyak ahli menemukan bahwa Zoom juga menjadi tuan rumah serangkaian masalah keamanan dan privasi yang serius, beberapa kecil saat dibuat sendiri, tetapi menjadi sangat serius saat ditempatkan berdampingan.
Beberapa di antaranya hanyalah fungsi Zoom yang terutama ditujukan untuk bisnis – sebagai fitur yang membuat “direktori bisnis” untuk berbagi informasi kontak untuk semua orang di halaman yang sama domain email – lainnya berasal dari keputusan desain yang buruk di pihak Zoom , menunjukkan tekad yang jelas untuk menempatkan keramahan pengguna di atas privasi dan keamanan.
Tahun lalu, kami melihat ini dengan kerentanan kritis di aplikasi Zoom Mac yang memungkinkan peretas mencegat melalui kamera MacBook dengan menghubungkan pengguna ke panggilan video tanpa sepengetahuan mereka. Lebih buruk lagi, menghapus komponen sisa Zoom masih membuat Mac pengguna rentan terhadap eksploitasi. ketika Apple diintervensi dan ditambal dan Zoom kembali dari instalasi yang lebih invasif, masih meninggalkan rasa tidak enak bagi banyak pengguna.
Selama beberapa minggu terakhir, banyak bug telah direproduksi, termasuk fakta bahwa penginstal Zoom berperilaku seperti malware, menggunakan teknologi yang agak teduh dan berpotensi berbahaya untuk menginstal aplikasi, semuanya untuk menghemat satu atau dua klik pengguna dan memasukkan kata sandi mereka, bersama dengan a bug yang memungkinkan Zoom mencuri Windows kata sandi dan “Zoombombing” dapat memungkinkan aktor jahat masuk dan membatalkan konferensi acak, yang menyebabkan beberapa situasi yang cukup meresahkan.
Perbesar jawabannya
Di tengah kegagalan seperti itu pada saat yang sangat penting bagi pengguna untuk memiliki keyakinan dan kepercayaan pada perangkat lunak konferensi video mereka, tampaknya Zoom meningkatkan dan melakukan hal yang benar dan tidak membuang waktu.
CEO Zoom Eric S. Yuan merilis pemberitahuan kepada pengguna Zoom pada hari Rabu, mencatat bahwa penggunaan Zoom “mekar dalam semalam” dan sekarang digunakan oleh lebih dari 90.000 sekolah di 20 negara penggunaan dan telah berkembang dari 10 juta pengguna harian pada akhirnya. Desember menjadi lebih dari 200 juta pada bulan Maret. Yuan juga mencatat bahwa Zoom merasakan “tanggung jawab yang sangat besar” kepada para penggunanya, dan mengakui bahwa Zoom telah gagal memenuhi standar keamanan yang diperlukan yang seharusnya dapat diharapkan oleh banyak orang.
Kami menyadari bahwa kami telah gagal memenuhi harapan Komunitas – dan kami sendiri – akan integritas dan kerahasiaan. Untuk itu saya sangat menyesal dan saya ingin membagikan apa yang kami lakukan dengannya.
Eric S. Yuan, CEO Zoom
Yuan kemudian menjelaskan bahwa Zoom “dibangun terutama untuk pelanggan bisnis”, banyak dari mereka diharapkan memiliki dukungan TI penuh untuk mengelola dan mendistribusikan klien Zoom dan keamanan dengan aman, dan perusahaan tidak memiliki pandangan ke depan untuk mengharapkan lebih banyak. orang tiba-tiba menggunakan aplikasi “dalam banyak cara yang tidak terduga”.
Akibatnya, kata Yuan, Zoom bekerja keras untuk memperluas sumber daya pendidikan dan dukungan bagi pengguna, tetapi yang lebih penting, Zoom juga bekerja secara aktif untuk menyelesaikan banyak masalah lain yang telah diangkat dalam beberapa minggu terakhir. Meskipun Zoom telah mengubah nilai default guru untuk mencegah “Zoombombing” dari orang lain, Zoom menyediakan sumber daya tambahan untuk memandu pengguna tentang cara menyesuaikan setelan mereka untuk mencegah hal ini terjadi dan juga mengambil langkah untuk menghapus yang tidak diinginkan. Facebook Pengumpul Data membentuk klien iOS-nya, memperbarui kebijakan privasinya agar lebih transparan dan lebih jelas tentang penggunaan terminologi enkripsi end-to-end yang menyesatkan.
Yuan juga mengatakan bahwa perusahaan mengambil pembekuan 30 hari untuk mengembangkan fitur baru di Zoom untuk memastikan bahwa semua masalah keamanan dan integritas dapat diperbaiki dan akan melakukan “peninjauan komprehensif” dengan pakar keamanan eksternal, bersamaan dengan peningkatan hadiah. program. Yuan juga berkomitmen untuk menyelenggarakan webinar mingguan agar pengguna selalu mengetahui kemajuan perusahaan.
Tindakan sudah diambil
Ini bukan hanya berbicara. Yuan menaruh uangnya di mulutnya, dan Zoom memperbaiki penginstal macOS-nya yang teduh, menghapus fitur yang dapat menghapus informasi dari profil LinkedIn pengguna tanpa persetujuan dan penambalan mereka Windows rentan.
Seperti yang ditunjukkan oleh The Verge, tanggapan Yuan adalah perubahan yang disambut baik bagi perusahaan yang sampai saat ini agak meremehkan kritik dan lamban dalam menangani kerentanan keamanan. Ketika kerentanan Mac tahun lalu ditemukan, Zoom meminta maaf mengapa memilih untuk menyebarkan kliennya dengan cara yang berbahaya dan butuh waktu lama untuk menyelesaikan masalah tersebut. Apple harus campur tangan dengan tambalan yang akan menghapus server web tersembunyi yang dijatuhkan Zoom di Mac pengguna.
Masih banyak pekerjaan yang harus dilakukan. Yang terpenting, Zoom tidak mengambil langkah apa pun untuk secara aktif mencegah Zoombombing dari luar institusi pendidikan, melainkan menjelaskan kepada pengguna bagaimana mereka dapat menonaktifkan fitur itu sendiri – sesuatu yang sangat kami sarankan lakukan sebelum pertemuan Anda berikutnya – Anda dapat menemukan instruksi Zoom di sini.
Penting untuk diingat bahwa tidak pernah ada bukti bahwa Zoom melakukan ini dengan cara yang berbahaya, tetapi prioritas keseluruhan perusahaan tampaknya adalah membuat Zoom selancar mungkin, membuat semua kompromi yang diperlukan untuk penghematan lebih lanjut. satu klik untuk pengguna yang diundang ke rapat Zoom. Agar adil, salah satu alasan Zoom begitu populer adalah karena mudah bagi pengguna baru untuk memulai dengan klien asli, tetapi harga yang kami bayarkan untuk pengalaman pengguna yang mulus terlalu tinggi, dan sepertinya Zoom sendiri akhirnya mengakuinya titik ini dan mengambil langkah-langkah untuk berbuat lebih baik.
