Strona główna/Bezpieczeństwo/Jak Zoom chroni prywatność użytkowników? 

Jak Zoom chroni prywatność użytkowników? 

Jak Zoom chroni prywatność użytkowników? 

Zoom traktuje prywatność użytkowników niezwykle poważnie. Aby pomóc chronić informacje, Zoom podjął ważne kroki mające na celu optymalizację bezpieczeństwa platformy, zwiększenie ochrony danych oraz zapewnienie zgodności z przepisami. Poniżej przedstawiamy cztery kluczowe sposoby, dzięki którym Zoom stara się chronić prywatność użytkowników: 

  1. Udoskonalone opcje szyfrowania 

Firma Zoom wprowadziła wiele aktualizacji mających na celu lepszą ochronę prywatności użytkowników, zaczynając od ważnych zmian w naszej strategii szyfrowania. 30 maja 2020 roku Zoom wprowadził 256-bitowe szyfrowanie AES-GCM jako nowy standard dla treści i mediów w czasie rzeczywistym, który ma zastosowanie do danych przesyłanych przez usługi Zoom Meetings i Chat, Zoom Video Webinars, spotkania odbywające się za pośrednictwem Zoom Rooms oraz Zoom Phone.   

Oprócz tego ulepszonego szyfrowania, Zoom oferuje teraz opcjonalną funkcję szyfrowania end-to-end (E2EE), która wykorzystuje to samo potężne szyfrowanie GCM, które obsługuje wszystkie dane przesyłane przez standardowe spotkania Zoom Meetings, z tą różnicą, że klucze znajdują się w miejscu ich przechowywania. Dzięki Zoom E2EE, gospodarz spotkania generuje klucze szyfrujące i używa kryptografii klucza publicznego, aby rozdać je uczestnikom. Serwery Zoom działają niepostrzeżenie, nigdy nie widząc kluczy szyfrujących, które są potrzebne do odszyfrowania informacji. 

  1. Dedykowane funkcje prywatności 

Zoom udoskonalił istniejące funkcje spotkań, które pomagają użytkownikom zarządzać prywatnością i bezpieczeństwem, takie jak kody dostępu, poczekalnie, ograniczone udostępnianie ekranu, raportowanie użytkownika oraz zawieszanie aktywności uczestników. Zoom udostępnił również szereg nowych funkcji dedykowanych prywatności, które obejmują: 

  • Zgodę uczestników spotkania, gdy gospodarz prosi o ich wyciszenie  
  • Uniemożliwienie uczestnikom dołączania do spotkania za pośrednictwem wielu urządzeń jednocześnie lub z innego urządzenia po usunięciu ze spotkania 
  • Możliwość wymagania, aby do spotkań dołączali tylko uwierzytelnieni użytkownicy 

Te funkcje zostały zaprojektowane w jednym celu: aby chronić prywatność użytkowników Zoom, zapewniając jednocześnie najlepsze możliwe wrażenia ze spotkań.  

  1. Nieustanne zobowiązanie do zachowania zgodności z przepisami 

Firma Zoom jest zobowiązana do przestrzegania przepisów, zasad i regulacji dotyczących prywatności, które mają zastosowanie do platformy i klientów, w tym ogólnego rozporządzenia UE o ochronie danych (GDPR), kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA) oraz kalifornijskiej ustawy o ochronie prywatności (CPRA). Chcemy również, aby użytkownicy Zoom rozumieli swoje prawa, dlatego wprowadzone zostały narzędzia i procesy, które zapewniają zgodność Zoom z przepisami, a także pomagają naszym klientom w wypełnianiu ich obowiązków w tym zakresie.  

Wspierając telemedycynę, Zoom podjął kroki mające na celu zapewnienia naszym klientom większej liczby funkcji zgodnych z HIPAA i PIPEDA/PHIPA. Zoom wdrożył i utrzymuje liczne kontrole prywatności i bezpieczeństwa, aby zapewnić bezpieczeństwo identyfikowalnych informacji zdrowotnych w swoim środowisku, a także szyfruje dane audio, wideo i współdzielenia ekranu, które są wymieniane za pomocą naszej technologii. 

Oprócz wspierania zdalnego nauczania, Zoom pomaga instytucjom edukacyjnym w spełnianiu wymogów, w tym zgodności z ustawą o prawach i prywatności w edukacji (FERPA). 

  1. Narzędzie powiadamiające o spotkaniach podwyższonego ryzyka

Jesienią ubiegłego roku Zoom wprowadził narzędzie At-Risk Meeting Notifier, zaprojektowane w celu proaktywnego identyfikowania wszelkich problemów związanych z prywatnością spotkań. Narzędzie to skanuje posty na publicznych portalach społecznościowych i innych publicznych zasobach internetowych w poszukiwaniu linków do spotkań Zoom.  

Gdy narzędzie At-Risk Meeting Notifier znajdzie publicznie opublikowane informacje o spotkaniu, które wskazują, że dane spotkanie może potencjalnie zostać zakłócone, Zoom powiadamia odpowiednich właścicieli kont i administratorów za pomocą wiadomości e-mail oraz informuje o krokach, które należy podjąć, aby spotkania stały się prywatne. 

Prywatność jako najwyższy priorytet 

Zoom dąży do zapewnienia użytkownikom bezproblemowego i bezpiecznego użytkowania, umożliwiając im bezpieczną wymianę i przechowywanie cennych informacji za pośrednictwem platformy. 

W miarę dalszego rozwoju rozwiązań, bezpieczeństwo i prywatność będą wyznacznikiem wszelkich nowych aktualizacji, jakie Zoom zamierza wprowadzać. Zoom dąży do tego, aby być platformą, której użytkownicy mogą zaufać – w zakresie ich interakcji online, informacji i biznesu. 

Aby dowiedzieć się więcej o podejściu Zoom do kwestii prywatności, zapoznajsię z centrum zaufania – kompleksowym punktem zawierającym nasze zasoby dotyczące prywatności, bezpieczeństwa i ochronyhttps://zoom.us/trust  

Opracowano na podstawie: 

Haaland, L., Zoom Blog: 4 Ways Zoom Works to Protect User Privacy, https://blog.zoom.us/4-ways-zoom-works-to-protect-user-privacy/  

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link