Actualizarea viitoare a Zoom va oferi utilizatorilor posibilitatea de a raporta Zoombombers

Pandemia de coronavirus a cunoscut o creștere a utilizării Zoom, dar compania s-a străduit să mențină confidențialitatea utilizatorilor. Compania, însă, s-a confruntat cu multe reacție pentru că nu a luat în serios confidențialitatea clienților, ceea ce a forțat compania să o facă lansări de caracteristici de înghețare timp de 90 de zile pentru a corecta lista nesfârșită a vulnerabilităților. Cu doar o săptămână în urmă, am raportat cum acreditările utilizatorilor Zoom au fost vândute de hackeri pe dark web.

Astăzi, compania a publicat un postare pe blog care detaliază noua actualizare care va aborda în continuare problemele de securitate. Noua actualizare este orientată către Zoombombings și va permite utilizatorilor să raporteze participanții la Zoom. Puteți merge mai jos pentru a consulta jurnalul de modificări pentru actualizare:

Modificări ale caracteristicilor existente

• Eliminați căutarea persoanelor de contact din același domeniu
  Utilizatorii nu vor mai putea căuta după nume complet contacte cu același domeniu dacă nu se află în același cont sau organizație. Pentru a continua conversația cu persoanele de contact din afara contului lor Zoom, aceștia pot adăugați-le ca contacte externe.
• Design de confidențialitate îmbunătățit pe pagina de profil de utilizator
  Informațiile personale, cum ar fi adresa de e-mail, ID-ul personal de întâlnire și numărul de telefon, vor fi parțial mascate cu asteriscuri (*). Detaliile complete vor fi afișate numai atunci când utilizatorul face clic în mod explicit pe opțiunea „afișați”.
• Utilizatorii Skype for Business (Lync) se vor alătura seminariilor web ca participanți în mod implicit
  Utilizatorii care se alătură unui webinar cu Skype for Business (Lync) se vor alătura acum ca participanți în mod implicit.

Caracteristici noi și îmbunătățite

• Caracteristici de administrator
  • Selectați regiunile centrelor de date pentru traficul de întâlniri și seminarii web
    Utilizatorii cu conturi plătite pot acum personaliza regiunile centrelor de date pe care le folosesc pentru întâlnirile lor în timp real și traficul webinarului. Puteți să vă înscrieți sau să renunțați la fiecare regiune specifică a centrului de date pentru datele în tranzit. Regiunea dvs. implicită, care este regiunea în care a fost furnizat contul dvs., va fi blocată. Când renunțați la o regiune, numerele regionale de apelare vor fi dezactivate pentru întâlnirile și seminariile dvs. web. De asemenea, punctele finale Zoom Conference Room Connector (CRC) din regiunile dezactivate nu se vor putea conecta la întâlnirile sau seminariile dvs. web. Această setare este disponibilă la nivel de cont, grup și utilizator și poate fi blocată la nivel de grup sau cont. Selectările de rutare a datelor nu se aplică la Zoom Phone.
  • Detalii suplimentare ale centrului de date în Dashboard
    Tabloul de bord va lista acum dacă vreun centru de date este conectat la un tunel HTTP (HT).
  • Conectați conturile la o organizație
    În setările de gestionare a IM, proprietarii de cont și administratorii pot acum conecta mai multe conturi Zoom împreună pentru a crea o organizație. Odată conectate ca organizație, aceste conturi vor putea să caute persoane de contact, să discute, să se întâlnească și să efectueze apeluri telefonice (dacă sunt eligibile pentru Zoom Phone) între ele.
  • Setare pentru a permite să partajeze Zoom Room sub același cont ca gazda
    Proprietarii de conturi și administratorii pot acum să activeze sau să dezactiveze o setare pentru a permite Zoom Rooms să partajeze la întâlnire atunci când se află în același cont cu gazda.
  • Setare pentru a permite gazdei să raporteze participanții către Zoom
    Proprietarii de cont și administratorii pot activa acum o setare pentru a permite gazdei să raporteze participanții către Zoom. Această funcție va genera un raport care va fi trimis echipei Zoom Trust and Safety pentru a evalua orice utilizare greșită a platformei și pentru a bloca un utilizator dacă este necesar. Această setare este disponibilă la nivel de cont, grup și utilizator și poate fi blocată la nivel de grup sau cont. Această setare necesită versiunea clientului Zoom, care va fi lansată pe 26 aprilie 2020.
  • Setare pentru a afișa fotografiile de profil ale participanților
    Proprietarii de cont și administratorii pot activa sau dezactiva acum capacitatea de a afișa fotografiile de profil ale participanților în timpul unei întâlniri. Dacă această setare este dezactivată în contul gazdei, nu vor fi afișate fotografii de profil în timpul întâlnirii. De asemenea, utilizatorii nu vor putea încărca o fotografie de profil în cadrul întâlnirii. Această setare este disponibilă la nivel de cont, grup și utilizator și poate fi blocată la nivel de grup sau cont. Această setare necesită versiunea clientului Zoom, care va fi lansată pe 26 aprilie 2020.
  • Configurați cerințele privind parola pentru înregistrarea în cloud
    Proprietarii de cont și administratorii pot configura acum cerințele minime privind parola de înregistrare în cloud, inclusiv o lungime minimă, care necesită litere, cifre, caractere speciale sau permițând doar parole numerice.
  • Criptare îmbunătățită
    Telefonul Zoom Comunicațiile de semnalizare SIP de la client la server au loc prin TLS v1.2 cu criptare AES-256 biți. Media pentru apeluri Zoom Phone este transportată și protejată de SRTP cu criptare AES-256 biți pentru cei mai recenti clienți Zoom și cu criptare AES-128 biți pentru dispozitivele SIP.
  • Necesită lungime minimă pentru PIN-urile de mesagerie vocală
    Proprietarii de conturi și administratorii pot solicita un număr minim de caractere pentru PIN-urile de mesagerie vocală ale utilizatorilor de telefon. PIN-urile de mesagerie vocală sunt necesare pentru a verifica mesajele vocale de pe telefoanele de birou.
  • Controlați accesul la înregistrările apelurilor
    Proprietarii de conturi și administratorii pot activa sau dezactiva capacitatea utilizatorilor de telefon de a accesa, descărca sau șterge propriile înregistrări de apeluri. Acest lucru se aplică înregistrărilor ad-hoc și automate. În mod implicit, utilizatorii de telefon își pot accesa, descărca sau șterge înregistrările.
  • Introduceți mai multe adrese de e-mail pentru portarea notificărilor
    Când trimiteți o solicitare de portare online, proprietarii de cont și administratorii pot introduce mai multe adrese de e-mail pentru a fi notificați despre cererea de portare.
  • Mai multe detalii pentru e-mailurile de notificare prin mesageria vocală
    Când vizualizați e-mailurile de notificare în mesageria vocală, proprietarii de cont și administratorii pot vedea informații suplimentare pentru apelul asociat, inclusiv durata, data/ora și ID-ul apelantului.
  • Opțiuni de rutare actualizate
    Proprietarii de cont și administratorii pot direcționa către orice extensie dintr-o coadă de apeluri, recepționer automat sau grup de linii partajate.
  • Coadă de apeluri duplicat sau recepționer automat
    Proprietarii de conturi și administratorii pot configura rapid o coadă de apeluri sau un recepționer automat prin duplicarea uneia existente. Toate setările vor fi copiate din original, cu excepția numărului de extensie, numerelor de telefon și a numelui afișat.
  • Setați adresa de urgență în orice țară
    Proprietarii de cont și administratorul pot seta adresa de urgență în orice țară, inclusiv în țările în care Zoom Phone nu este acceptat oficial.
  • Atribuiți site-uri folosind maparea SAML
    Proprietarii de cont și administratorii își pot configura maparea SAML pentru a actualiza site-ul unui utilizator de telefon.
• Caracteristici ale utilizatorului
  • Mai multe detalii pentru e-mailurile de notificare prin mesageria vocală
    Când vizualizează e-mailurile de notificare prin mesageria vocală, utilizatorii pot vedea informații suplimentare pentru apelul asociat, inclusiv durata, data/ora și ID-ul apelantului.
  • Setați adresa de urgență în orice țară
    Utilizatorii pot seta adresa de urgență în orice țară, inclusiv în țările în care Zoom Phone nu este acceptat oficial.
• Caracteristici pentru dezvoltatori
  • S-a adăugat un câmp de solicitare nou ("embed_password_in_join_link") la API-urile Account/Group/User Settings
    • PATCH /accounts/{accountId}/settings
    • PATCH /accounts/{accountId}/lock_settings
    • PATCH /groups/{groupId}/settings
    • PATCH /groups/{groupId}/lock_settings
    • PATCH /users/{userId}/settings
  • S-a adăugat un câmp de răspuns nou ("embed_password_in_join_link") la API-urile Account/Group/User Settings
    • GET /accounts/{accountId}/settings
    • GET /accounts/{accountId}/lock_settings
    • GET /groups/{groupId}/settings
    • GET /groups/{groupId}/lock_settings
    • GET /users/{userId}/settings
  • Încorporați parola în câmpul „join_url” când opțiunea „embed_password_in_join_link” este activată în setări
    • POSTĂ /users/{userId}/meetings
    • GET /meetings/{meetingId}
    • POSTĂ /users/{userId}/webinarii
    • GET /webinars/{webinarId}
  • Aplicați setările contului principal la setările contului secundar dacă proprietarul contului principal a blocat aceste setări
    • POST /conturi

Probleme rezolvate

• S-a rezolvat o problemă în care „utilizatorii conectați cu domenii specificate” nu se aplicau pentru toate seminariile web
• bug fixat minore

Noi actualizări pentru dispozitivele Zoom Phone

Caracteristici noi și îmbunătățite

• Criptare îmbunătățită
  Telefonul Zoom Comunicațiile de semnalizare SIP de la client la server au loc prin TLS v1.2 cu criptare AES-256 biți. Media pentru apeluri Zoom Phone este transportată și protejată de SRTP cu criptare AES-128 biți pentru dispozitivele SIP.

Zoom a spus că compania va lansa noua actualizare pe 26 aprilie 2020. Va trebui să deschideți clientul Zoom pentru a descărca noua actualizare când va fi lansată utilizatorilor.