Zoom, güvenlik ve gizlilik özelliklerini geliştirmek için açıkladığı 90 günlük planında bir kilometre taşına ulaştı ve AES 256-bit GCM şifreleme yapabilen yeni sürümünü duyurdu.
Zoom, yaptığı açıklamayla yeni sürümü Zoom 5.0 için etkili güvenlik geliştirmelerini tanıttı. Şirketin platform üzerindeki güvenlik ve gizlilik yeteneklerini proaktif olarak geliştirmek için hazırladığı 90 günlük planda bir kilometre taşı olarak görülen yeni sürüm, kazandığı 256-bit GCM şifreleme desteği ile görüşme verileri üzerindeki korumayı ve müdahalelere karşı direnci artıracak.
Zoom CEO’su Eric S. Yuan, “90 günlük planımızda bu adıma ulaştığımız için gurur duyuyorum, ancak bu sadece başlangıç. Bugüne dek her zaman müşteri mutluluğu üzerine odaklandık. Onlara en güvenli platformu sağlamak üzerinde değişmez odağımızla müşteri mutluluğunun yanına güveni de ekleyeceğiz” şeklinde konuştu.
IDC Research Sosyal, Topluluk ve Ortak Çalışma Alanları Direktörü Wayne Kurtzman, “Zoom, güvenlik ve gizlilikle ilgili kuşkularla karşılaştığında, CEO’larının haftalık ve herkese açık brifingler vermesi de dahil olacak şekilde, bu zorluklara hızlı ve herkese açık olarak yanıt verdi. Ayrıca Zoom, görüşmelerle ilgili varsayılan ayarları değiştirerek gizlilik endişelerini gideren eylemler almakta hızlı davrandı ve 90 günlük planı ile daha kapsamlı bir eylem planı hazırladı ve açık bir iletişim kurdu” dedi.
Zoom GPO’su Oded Gal ise konuyu şöyle değerlendirdi: “Kullanıcılarımızın gizliliği ve platformumuzun güvenliği için bütünsel bir bakışa sahibiz. Ağımızdan özelliklerimize ve kullanıcı deneyimimize kadar her konuyu sıkı bir incelemeden geçiriyoruz. Arka tarafta AES 256-bit GCM şifrelemesi, müşterilerimizin taşınmakta olan verilerindeki güvenliğinde çıtayı yukarı taşıyacak. Ön yüzde ise bana en büyük heyecanı, görüşme menü çubuğunda yer alan Güvenlik simgemiz veriyor. Bu sayede var olan ve yeni güvenlik özelliklerimiz toplantı yöneticilerinin önüne geliyor ve görüşmelerin merkezinde toplanıyor. Milyonlarca yeni kullanıcımız bu sayede görüşmelerindeki önemli güvenlik kontrollerine anında ulaşabilecekler”
Zoom 5.0’daki değişiklikler
Ağ:
- AES 256-bit GCM şifrelemesi: Zoom,AES 256-bit GCM şifreleme standardına geçiş yaparak taşınan görüşme verileri için artan koruma ve müdahalelere karşı direnç sağlıyor. Bu özellik, Zoom Meeting, Zoom Video Webinar ve Zoom Phone verilerinde mahremiyet ve tutarlılık sağlıyor. Bu hafta indirilmeye açılacak olan GCM şifrelemesi kullanan Zoom 5.0, tüm hesaplarda GCM özelliği açıldığında etkin olacak. Sistem genelinde hesapların etkinleştirilmesi 30 Mayıs’ta gerçekleştirilecek.
- Veri yönlendirmesi kontrolü: Hesap yöneticileri, kendi yönettikleri görüşmeler ve webinar’lar için hesap, grup ve kullanıcı düzeyinde hangi veri merkezi bölgesinden gerçek zamanlı trafik geçeceğini seçebilecekler.
Kullanıcı deneyimi ve kontroller
Güvenlik simgesi: Daha öncegörüşme menülerinden erişilebilen Zoom güvenlik özellikleri, artık gruplanarak bir araya geldi ve kullanıcı arayüzündeki görüşme menü çubuğundaki Güvenlik simgesine tıklanarak erişilebiliyor.
- Toplantı sahipleri için kontroller: Toplantı sahipleri, Güvenlik simgesi ile kullanıcıları raporlayabilecek. Ayrıca kullanıcıların kendi adlarını değiştirmelerini önleyebilecekler. Eğitim amaçlı kullanıcılar da ekran paylaşımını sadece toplantı sahibinin yapabileceği şekilde kısıtlayabilecek.
- Bekleme Odası varsayılan ayarda açık: Katılımcıların görüşmeye katılmaları toplantı sahibi tarafından onaylamadan önce bulundukları Bekleme Odası özelliği, artık eğitim, Temel ve tekil lisanslı Pro hesapları için artık varsayılan ayarlarda açık olacak. Ayrıca, tüm toplantı sahipleri artık görüşme esnasında da bu özelliği etkinleştirebilecek.
- Toplantı parola gücü ve varsayılan ayarı: Var olan toplantı parolaları özelliği, artık tüm Temel, tekil lisanslı Pro ve K-12 hesaplarını kullanan birçok müşteri için varsayılan olarak açık olacak. Yönetilen hesaplarda ise hesap yöneticileri parola gücünü (uzunluk, alfanümerik karakter ve özel karakter zorunluluğu gibi) belirleyebilecekler. Ek olarak, Zoom Phone yöneticileri sesli postalara erişim için gereken PIN kodunun uzunluğunu belirleyebilecek.
- Bulut kayıt parolaları: Toplantı yöneticisi dışında da bulut kayıtlarına erişmek isteyenler için parola kullanımı artık varsayılan ayarlarda açık olacak. Yönetilen hesaplarda, artık hesap yöneticileri, parola güçlüğünü belirleyebilecekler.
- Güvenli hesap iletişim kişisi paylaşımı: Zoom 5.0 ile büyük kurumlar için yeni bir veri yapısı özelliği de bulunuyor. Kullanıcıların görüşme, sohbet ve telefon için kişileri güvenli bir biçimde arayıp bulmalarını sağlamak amacıyla, kişiler çoklu hesapla bağlantılandırılabilecek.
- Panelde yenilik: İş, Kurumsal ve Eğitim planlarındaki yöneticiler artık görüşmelerinin hangi veri merkezi üzerinden gerçekleştiğini Zoom panelinden görebilecekler. Bu özellik, HTTP Tünel sunucularına bağlanan veri merkezleri kadar, Konferans Odası Bağlayıcıları (CRC’ler) ve ağ geçitleri için de geçerli olacak.
- Diğer yenilikler: Kullanıcılar Zoom Chat bildirimleri için sohbetin içinde görüntüleme ayarı geldi; yeni kişisel görüşme ID’si (PMI) kullanan görüşmeler 11 haneli ID’ler ile daha güvenli; görüşme esnasında toplantı ID’si ve Davet seçeneği ana Zoom arayüzünden Katılımcılar menüsüne taşındı, böylece kullanıcıların yanlışlıkla toplantı ID’lerini paylaşmaları da önlendi.
Zoom uygulamasını Zoom 5.0’a güncellemek için 26 Nisan 2020 tarihinden itibaren zoom.com/download adresini ziyaret edebilirsiniz. Zoom’un 90 günlük planındaki ilerleme durumunu görmek için blog.zoom.us adresini ziyaret edebilirsiniz.