A próxima atualização do Zoom dará aos usuários a capacidade de denunciar Zoombombers

A pandemia de coronavírus viu um aumento no uso do Zoom, mas a empresa tem lutado para manter a privacidade do usuário. A empresa, no entanto, enfrentou muitas folga por não levar a sério a privacidade do cliente, o que obrigou a empresa a congelar lançamentos de recursos por 90 dias para corrigir a lista interminável de vulnerabilidades. Há apenas uma semana, relatamos como as credenciais dos usuários do Zoom foram vendidas por hackers na dark web.

Hoje a empresa publicou um novo post no blog detalhando a nova atualização que abordará ainda mais os problemas de segurança. A nova atualização é voltada para o Zoombombings e permitirá que os usuários denunciem os participantes ao Zoom. Você pode seguir abaixo para conferir o changelog da atualização:

Alterações nos recursos existentes

• Remover a pesquisa de contatos do mesmo domínio
  Os usuários não poderão mais pesquisar por nome completo para contatos com o mesmo domínio se não estiverem na mesma conta ou organização. Para continuar conversando com contatos fora de sua conta Zoom, eles podem adicione-os como contatos externos.
• Design de privacidade aprimorado na página de perfil do usuário
  Informações pessoais, como endereço de e-mail, ID de reunião pessoal e número de telefone, serão parcialmente mascaradas com asteriscos (*). Os detalhes completos só serão mostrados quando o usuário clicar explicitamente na opção “mostrar”.
• Os usuários do Skype for Business (Lync) ingressarão em webinars como participantes por padrão
  Os usuários que ingressarem em um webinar com o Skype for Business (Lync) agora ingressarão como participantes por padrão.

Recursos novos e aprimorados

• Recursos do administrador
  • Selecione regiões de data center para tráfego de reuniões e webinars
    Os usuários em contas pagas agora podem personalizar quais regiões do data center eles usam para reuniões em tempo real e tráfego de webinars. Você pode ativar ou desativar cada região específica do data center para dados em trânsito. Sua região padrão, que é a região onde sua conta foi provisionada, será bloqueada. Quando você desativa uma região, os números de discagem regionais serão desabilitados para suas reuniões e webinars. Os terminais do Zoom Conference Room Connector (CRC) em regiões desativadas também não poderão se conectar às suas reuniões ou webinars. Essa configuração está disponível em nível de conta, grupo e usuário e pode ser bloqueada em nível de grupo ou conta. As seleções de roteamento de dados não se aplicam ao Zoom Phone.
  • Detalhes adicionais do data center no Dashboard
    O painel agora listará se algum datacenter estiver conectado a um túnel HTTP (HT).
  • Vincular contas a uma organização
    Nas configurações de gerenciamento de mensagens instantâneas, os proprietários e administradores da conta agora podem vincular várias contas do Zoom para criar uma organização. Uma vez vinculadas como uma organização, essas contas poderão pesquisar contatos, conversar, conhecer e fazer chamadas telefônicas (se qualificadas para o Zoom Phone) entre si.
  • Configuração para permitir que o Zoom Room na mesma conta do host compartilhe
    Os proprietários e administradores de contas agora podem habilitar ou desabilitar uma configuração para permitir que as Salas Zoom compartilhem na reunião quando estiverem na mesma conta que o organizador.
  • Configuração para permitir que o host reporte participantes ao Zoom
    Proprietários e administradores de contas agora podem habilitar uma configuração para permitir que o host reporte participantes ao Zoom. Esse recurso gerará um relatório que será enviado à equipe de Confiança e Segurança do Zoom para avaliar qualquer uso indevido da plataforma e bloquear um usuário, se necessário. Essa configuração está disponível em nível de conta, grupo e usuário e pode ser bloqueada em nível de grupo ou conta. Essa configuração requer a versão do cliente Zoom, que será lançada em 26 de abril de 2020.
  • Configuração para mostrar as fotos do perfil dos participantes
    Os proprietários e administradores da conta agora podem ativar ou desativar a capacidade de mostrar as fotos do perfil dos participantes durante uma reunião. Se essa configuração estiver desativada na conta do organizador, nenhuma foto de perfil será exibida durante a reunião. Os usuários também não poderão fazer upload de uma foto de perfil na reunião. Essa configuração está disponível em nível de conta, grupo e usuário e pode ser bloqueada em nível de grupo ou conta. Essa configuração requer a versão do cliente Zoom, que será lançada em 26 de abril de 2020.
  • Configurar requisitos de senha de gravação na nuvem
    Os proprietários e administradores de contas agora podem configurar os requisitos mínimos de senha de gravação na nuvem, incluindo um comprimento mínimo, exigindo letras, números, caracteres especiais ou permitindo apenas senhas numéricas.
  • Criptografia aprimorada
    As comunicações de sinalização SIP do Zoom Phone do cliente para o servidor ocorrem em TLS v1.2 com criptografia AES-256 bits. A mídia de chamada do Zoom Phone é transportada e protegida por SRTP com criptografia AES de 256 bits para os clientes Zoom mais recentes e com criptografia AES de 128 bits para dispositivos SIP.
  • Exigir comprimento mínimo para PINs de correio de voz
    Os proprietários e administradores da conta podem exigir uma quantidade mínima de caracteres para os PINs do correio de voz dos usuários do telefone. Os PINs de correio de voz são necessários para verificar os correios de voz em telefones fixos.
  • Controle o acesso às gravações de chamadas
    Os proprietários e administradores de contas podem ativar ou desativar a capacidade dos usuários de telefone de acessar, baixar ou excluir suas próprias gravações de chamadas. Isso se aplica a gravações ad hoc e automáticas. Por padrão, os usuários de telefone podem acessar, baixar ou excluir suas gravações.
  • Insira vários endereços de e-mail para notificações de portabilidade
    Ao enviar uma solicitação de portabilidade on-line, os proprietários e administradores da conta podem inserir vários endereços de e-mail para serem notificados sobre a solicitação de portabilidade.
  • Mais detalhes para e-mails de notificação de correio de voz
    Ao visualizar e-mails de notificação de correio de voz, os proprietários e administradores da conta podem visualizar informações adicionais da chamada associada, incluindo duração, data/hora e ID do chamador.
  • Opções de roteamento atualizadas
    Os proprietários e administradores de contas podem encaminhar para qualquer ramal de uma fila de chamadas, recepcionista automática ou grupo de linhas compartilhadas.
  • Fila de chamadas duplicada ou recepcionista automática
    Os proprietários e administradores de contas podem configurar rapidamente uma fila de chamadas ou recepcionista automática duplicando uma existente. Todas as configurações serão copiadas do original, exceto o número do ramal, números de telefone e nome de exibição.
  • Defina o endereço de emergência para qualquer país
    Os proprietários e administradores da conta podem definir o endereço de emergência para qualquer país, incluindo países onde o Zoom Phone não é oficialmente suportado.
  • Atribuir sites usando mapeamento SAML
    Os proprietários e administradores de contas podem configurar seu mapeamento SAML para atualizar o site de um usuário de telefone.
• Recursos do usuário
  • Mais detalhes para e-mails de notificação de correio de voz
    Ao visualizar e-mails de notificação de correio de voz, os usuários podem visualizar informações adicionais da chamada associada, incluindo duração, data/hora e ID do chamador.
  • Defina o endereço de emergência para qualquer país
    Os usuários podem definir o endereço de emergência para qualquer país, incluindo países onde o Zoom Phone não é oficialmente suportado.
• Recursos do desenvolvedor
  • Adicionado um novo campo de solicitação ("embed_password_in_join_link") às APIs de configurações de conta/grupo/usuário
    • PATCH /accounts/{accountId}/configurações
    • PATCH /accounts/{accountId}/lock_settings
    • PATCH /groups/{groupId}/configurações
    • PATCH /groups/{groupId}/lock_settings
    • PATCH /users/{userId}/configurações
  • Adicionado um novo campo de resposta ("embed_password_in_join_link") às APIs de configurações de conta/grupo/usuário
    • GET /accounts/{accountId}/configurações
    • GET /accounts/{accountId}/lock_settings
    • GET /grupos/{grupoId}/configurações
    • GET /groups/{groupId}/lock_settings
    • GET /users/{userId}/configurações
  • Insira a senha no campo “join_url” quando a opção “embed_password_in_join_link” estiver habilitada nas configurações
    • POST /users/{userId}/reuniões
    • GET /reuniões/{meetingId}
    • POST /usuários/{userId}/webinars
    • GET /webinars/{webinarId}
  • Aplicar as configurações da conta principal às configurações da subconta se o proprietário da conta principal tiver bloqueado essas configurações
    • POST/contas

Problemas resolvidos

• Resolvido um problema em que "usuários conectados com domínios especificados" não se aplicavam a todos os webinars
• Pequenas correções de bugs

Novas atualizações para dispositivos Zoom Phone

Recursos novos e aprimorados

• Criptografia aprimorada
  As comunicações de sinalização SIP do Zoom Phone do cliente para o servidor ocorrem em TLS v1.2 com criptografia AES-256 bits. A mídia de chamada do Zoom Phone é transportada e protegida por SRTP com criptografia AES de 128 bits para dispositivos SIP.

A Zoom disse que a empresa lançará a nova atualização em 26 de abril de 2020. Você precisará abrir o cliente Zoom para baixar a nova atualização quando ela for lançada para os usuários.