Nova versão da Zoom busca aumentar a segurança

Desenvolvedores da Zoom tornaram o serviço mais seguro. Analisamos as mudanças e o que significam.

Há pouco tempo, explicamos como configurar o Zoom para torná-lo mais seguro. No entanto, as tecnologias podem se desenvolver muito rapidamente, especialmente as que estão em destaque. Um desses casos é o Zoom, cujos desenvolvedores, como prometido, fizeram diversas mudanças da proteção de dados no aplicativo. A versão 5.0 está totalmente reformulada em relação ao serviço da Zoom antes do novo coronavírus.

A mudança de foco para segurança rapidamente rendeu frutos. Anteriormente, grandes empresas e instituições viravam o nariz para o Zoom, mas agora o serviço tem o selo de aprovação do procurador-geral de Nova York e está de volta às escolas da cidade, e a nova versão 5 traz alguns recursos úteis.

Configurações de segurança convenientemente localizadas

Começando com o Zoom 5, todas as configurações para gerenciar os participantes da conferência aparecem em um só lugar. A segurança não substitui a conveniência.

Aqui você pode restringir os direitos do usuário, bloquear o acesso às reuniões para impedir a entrada de convidados indesejados, adicionar marcas d’água a capturas de tela e gravações de áudio, caso alguém decida publicá-las, e assim por diante. Clique no ícone de escudo no menu da conferência para abrir as configurações de segurança.

Proteção Anti-troll

Várias novas configurações impedem invasões de trolls anônimos. Primeiro, as senhas e o recurso de sala de espera são funcionalidades ativadas por padrão. Segundo, agora você pode impedir que os participantes mudem de nomes.

Os proprietários de contas pagas também podem exigir que os membros forneçam informações sobre si mesmos: nome, endereço de e-mail, entre outros. E com uma conta comercial, você pode impedir a conexão de usuários não autorizados ou aqueles com um determinado tipo de domínio de endereço de e-mail (por exemplo, público em vez de corporativo).

Roteamento de dados

A abordagem do Zoom ao roteamento de dados também mudou. Agora, sua videochamada não será roteada por engano para um servidor chinês ou outro servidor estrangeiro. Se, por algum motivo, a conversa tiver que permanecer dentro do país de origem, você não precisa se preocupar: as conferências gratuitas permanecerão na região doméstica e os assinantes pagos, desde 18 de abril, podem escolher através de quais países suas informações serão transmitidas.

Além disso, todos os participantes da conferência agora podem ver a qual datacenter estão conectados, clicando no ícone “i” no canto superior esquerdo da tela. Portanto, se seus dados forem roteados para outro lugar, você poderá descobrir e reclamar com o desenvolvedor.

Segurança no compartilhamento de tela

A versão anterior do Zoom sempre mostrava visualizações de mensagens de bate-papo nas notificações. Isso pode levar a uma situação embaraçosa se, digamos, alguém escrever uma mensagem pessoal para você durante o compartilhamento de tela. Agora, durante conferências gratuitas, o serviço não exibe notificações e não mostra o bate-papo durante o compartilhamento de tela, mesmo se estiver aberto.

Criptografia atualizada

Os desenvolvedores também atualizaram o algoritmo de criptografia. Primeiro, o Zoom agora usa chaves de criptografia mais longas (e, portanto, mais confiáveis). Além disso, a integridade dos dados transmitidos agora é verificada – uma medida de proteção contra invasores que podem corromper ou alterar uma mensagem criptografada sem decifrá-la.

Se você gosta de detalhes esotéricos (e quem não gosta?), ficará interessado em saber que o Galois/Counter Mode agora lida com a verificação de integridade. Além de ser mais seguro, o GCM é considerado menos exigente em recursos, portanto, uma melhor criptografia não significa sacrificar o desempenho do computador.

Critpografia de ponta a ponta

Por fim, os usuários em breve poderão se comunicar sem que ninguém – estranhos ou funcionários do Zoom – possam escutar. O serviço planeja adicionar criptografia de ponta a ponta nas videochamadas, para a qual chegou a adquirir a Keybase, uma empresa especializada em troca de mensagesn e aplicativos seguros para intercâmbio de dados.

Inicialmente, o Zoom planejava fornecer privacidade de nível máximo apenas para assinantes pagos. Mas a notícia de que deixaria usuários gratuitos sem criptografia de ponta a ponta provocou muitas críticas: a empresa foi acusada de colaborar com agências de inteligência ou, pelo menos, de deixar a porta aberta para elas.

Essas acusações ignoram convenientemente um ponto importante: praticamente nenhum dos concorrentes do Zoom fornece p2p também. As videochamadas criptografadas de ponta a ponta estão disponíveis apenas em plataformas de mensagens instantâneas com capacidade limitada de videochamada ou em ferramentas de negócios de alto custo que oferecem apenas a pedido e claramente não são gratuitas.

Os desenvolvedores têm boas razões para não amarem a criptografia de vídeo de ponta a ponta, pois ela é incompatível com muitos recursos úteis, incluindo a funcionalidade de gravar conferências na nuvem, transmiti-las no YouTube ou participar de reuniões por telefone – qualquer coisa que exija gerenciamento por meio de um servidor . Em termos de conveniência, a maioria dos usuários fica melhor sem.

Assim, no dia 17 de junho, o Zoom anunciou que a criptografia de ponta a ponta seria disponibilizada a todos, incluindo aqueles que usam o serviço gratuitamente. Porém, não acontecerá da noite para o dia, a empresa planeja iniciar os testes beta iniciais em julho.

Sem tempo para relaxar

Em suma, a versão 5 do Zoom é muito mais segura do que as anteriores. Seus desenvolvedores abordaram a segurança de maneira muito responsável, corrigindo prontamente a maioria dos problemas que surgiram durante o período de lockdown.

No entanto, isso não significa que você pode relaxar. Sua conferência está aberta ou fechada? A gravação é permitida ou não? Os desenvolvedores não podem responder para todo mundo a essas e algumas outras perguntas. Portanto, você precisa configurar as chamadas em conferência de acordo com seus próprios requisitos. Felizmente, o Zoom agora tem mais configurações para ajudá-lo a fazer do jeito certo.

Segundo, a segurança absoluta não existe. Por exemplo, duas vulnerabilidades foram descobertas na relativamente recente versão do Zoom 4.6.10. Uma delas permitiu que uma mensagem de bate-papo maliciosa executasse código arbitrário no servidor Zoom. Esse bug foi corrigido antes do lançamento da versão 5.

A segunda vulnerabilidade estava relacionada à integração do recurso de bate-papo com o repositório GIF online GIPHY. O bug permitiu que arquivos arbitrários fossem baixados para os computadores dos participantes da conferência em vez de imagens animadas. Os desenvolvedores desativaram temporariamente a função vulnerável e prometeram devolvê-la assim que o problema for resolvido.

Até agora, nenhuma tragédia foi encontrada no Zoom 5, mas isso não significa que a versão é a prova de vulnerabilidades. Enquanto o serviço permanecer no centro das atenções, não vão faltar pessoas tentando encontrar seus pontos fracos. Portanto, se você usar o Zoom, fique atento às atualizações e instale-as imediatamente.

Dicas