יום הגנת פרטיות המידע: 4 דרכים בהן זום פועלת להגנת פרטיות המשתמשים
מאת:
מערכת Telecom News, 28.1.21, 17:32
עם 300 מיליון משתתפים בשיחות וידאו, נושא שמירת הפרטיות הפך להיות מרכזי באג׳נדה של זום. מנהלת הפרטיות הראשית (CPO) של ZOOM מספרת על מאחורי הקלעים של הפעילות בשנה האחרונה.
לרגל ״יום הגנת הפרטיות הבינלאומי״ (יום הגנת המידע), שחל היום (28 בינואר), אומרת
לין האלנד, (בתמונה למעלה), מנהלת הפרטיות הראשית (
CPO) של חברת
זום, שבמקביל לצמיחה הדרמטית בשנה החולפת במספר המשתתפים בשיחות הווידאו של החברה - מעל 300 מיליון, שבחרו בפלטפורמה לתקשר עם משפחה וחברים לעבודה, עלו גם סוגיות הכרוכות בדאגה לפרטיות. ״אנו מתייחסים לנושא פרטיות המשתמשים ברצינות רבה. השמירה על הפרטיות היא בעדיפות עליונה עבורנו ובמהלך השנה החולפת ביצענו מספר צעדים חשובים לאופטימיזציה של אבטחת הפלטפורמה והגנה על המידע״.
האלנד מונה 4 דרכים בהן זום פועלת להגנה על פרטיות המשתמשים:
1. אפשרויות להצפנה משופרת
״במהלך מאי 2020 שדרגנו להצפנת
AES-GCM עם
256-bit AES-GCM כסטנדרט החדש שלנו להעברת תוכן ומדיה בזמן אמת. בנוסף להצפנה משופרת זו, זום מציעה כעת הצפנה אופציונלית מקצה לקצה
E2EE המשתמשת באותה הצפנת
GCM חזקה, שתומכת בהעברת נתונים בפגישות זום סטנדרטיות תוך שימוש ב׳מפתחות הצפנה חיים׳. עם
E2EE של זום, מארח הפגישה ׳מייצר׳ מפתחות הצפנה ומשתמש בהצפנת מפתח ציבורי כדי להפיץ אותם למשתתפים. השרתים של זום לא רואים את מפתחות ההצפנה הנדרשים לפענוח המידע״.
2. תכונות פרטיות ייעודיות
״שיפרנו את תכונות הפגישה הקיימות, שמסייעות למשתמשים לנהל את פרטיות ואבטחת הפגישות שלהם, כולל השימוש בסיסמאות, חדרי המתנה, שיתוף מוגבל של מסך, אפשרות דיווח על משתמש והשעיית פעילויות המשתתפים. פרסמנו גם מספר תכונות פרטיות ייעודיות חדשות הכוללות:
● הסכמה ממשתתפי הפגישה למועד בו מארח מבקש לבטל את השתקתם,
● מניעת השתתפות באמצעות מספר מכשירים בו זמנית, או ממכשיר אחר לאחר הסרתם מפגישה,
● היכולת לדרוש רק ממשתמשים מאומתים להצטרף לפגישות,
תכונות אלה מתוכננות מתוך מטרה אחת: לשמור על פרטיות המשתמשים תוך מתן חווית פגישה מיטבית״.
3. עמידה בכללי הרגולציה
״זום מחויבת לעמוד בחוקי הפרטיות, הכללים והתקנות החלים על הפלטפורמה והלקוחות, כולל התקנה הכללית של האיחוד האירופי להגנת נתונים
GDPR) ), חוק פרטיות הצרכן של קליפורניה
CCPA) ) חוק זכויות הפרטיות של קליפורניה
CPRA) ).
במסגרת התמיכה בטלה-רפואה/בריאות, זום נקטה בצעדים, שנועדו לספק יותר תכונות התואמות לתקני
HIPAA ו-
PIPEDA/PHIPA עבור הלקוחות. זום יישמה ושומרת על בקרות פרטיות ואבטחה רבות כדי להבטיח את בטיחות המידע הבריאותי המועבר בשיחות זום והיא דואגת להצפנה של נתוני שיתוף האודיו, הווידאו ושיתופי מסך.
בנוסף לתמיכה בחוויות הלמידה מרחוק זום מסייעת למוסדות חינוך לעמוד בתאימות שלהם, כולל עמידה
בחוק זכויות חינוך משפחתיות ופרטיות FERPA))".
4. כלים להתרעה על פגישות בסיכון
"בסתיו האחרון זום הציגה
כלי שמאפשר להודיע על פגישות בסיכון, שנועד לזהות באופן יזום את כל הבעיות הנוגעות לפרטיות הפגישות. הכלי סורק פוסטים באתרי מדיה חברתית ציבורית ומשאבים מקוונים ציבוריים אחרים עבור קישורי 'פגישות זום'. כאשר ׳מאתר הפגישות בסיכון׳ מוצא מידע על פגישות, שפורסמו בפומבי, שמצביע על פגישה נתונה, שעלולה להיתקל בהפרעה, זום מודיעה לבעלי החשבונות והמנהלים בהתאמה בדוא"ל ומשתף צעדים כדי להפוך את הפגישות לפרטיות״.
"זום מחויבת לספק חוויה מאובטחת למשתמשים תוך שהיא מאפשרת להם לתקשר בבטחה ולאחסן מידע יקר על פלטפורמת זום. אנו מחויבים לספק פתרון, שמשתמשים יכולים לסמוך עליו עם האינטראקציות, המידע והעסקים המקוונים שלהם".
הכתבה: מערך הסייבר הלאומי: המלצות לשימוש בתוכנת Zoom במשבר הקורונה - כאן.