A koronavírusnak köszönhetően pár hónap alatt több százmilliónyi felhasználóval gazdagodó szolgáltató megegyezett az amerikai felügyeleti szervvel, hogy mostantól jobban ügyel a biztonságra.

Mozgalmas éven van túl a Zoom, és úgy tűnik, egyik legnagyobb problémáját sikerül végre megnyugtatóan rendezni. A héten ugyanis a cég kiegyezett a Szövetségi Kereskedelmi Bizottsággal (Federal Trade Commission, FTC).

Nem az volt, aminek mondták

Az Egyesült Államokban többek között a tisztességes piaci magatartás betartatásáért felelős szervezetnek több gondja is akadt a videokonferenciás hívások lebonyolítására szakosodott szolgáltatóval. A Zoom tavaly decemberben még csak egy globális viszonylatban nem túl jelentős cég volt, ám a koronavírus miatti korlátozások szó szerint az egekbe lökték a felhasználói tábort. A vállalat alig néhány hónap leforgása alatt 10 millióról 300 millióra duzzasztotta ügyfelei számát idén áprilisra.

A nagy népszerűséggel együtt azonban felszínre kerültek a problémák is. Az FTC ezek alapján kezdett vizsgálatba. A hatóság szerint a cég megtéveszte a felhasználókat azzal, hogy 256 bites, végponttól végpontig terjedő titkosítással promótálta szolgáltatását. A valóságban azonban ennek még a fele sem volt igaz. Az FTC megállapította például, hogy a Zoom birtokában volt a titkosítás felfejtéséhez szükséges kulcsoknak, továbbá bizonyos adásokat az ígértnél gyengébb szintű titkosítással látott el.

A bűnlistára került az is, miszerint a vállalat bizonyos megbeszélések anyagát titkosítatlan formában tárolta szerverein akár 60 napon keresztül. Továbbá az sem tetszett a hatóságnak, hogy a szolgáltató csendben telepítette a ZoomOpener szoftvert, amely lehetővé tette az alkalmazás automatikus, felhasználói belegyezés nélküli indítását. Utóbbi pedig az FTC olvasatában növelte a nem kívánt távoli megfigyelés kockázatát.

Minden jó lesz

A megállapodás alapján a Zoom nem ismerte el felelősségét, ugyanakkor nem is tagadta a vádakat. A cég vállalta, hogy 60 napon belül végrehajtanak egy mindenki számára megfelelő információbiztonsági programot. Rendezik az adatok törlésének pontos folyamatát, mindenhol implementálják a többfaktoros azonosítást, valamint évente egy formális dokumentumban összesítik az elmúlt időszakban felmerült biztonsági kockázatokat és azok csökkentésére tett intézkedéseket. A Zoom azt is vállalta, hogy a továbbiakban tartózkodik a fogyasztókat esetlegesen megtévesztő kommunikációtól az adatvédelem és információbiztonság témájában. Végezetül a vállalat kétévente egy független biztonsági auditnak is aláveti magát.

A vállalat egyébként az elmúlt hónapokban tényleg sokat tett azért, hogy rendezze a problémás területet. Tavasszal például egy biztonsági cég felvásárlásával erősítették a belső arzenált, illetve a témában jártas, elismert vezetőket is sikerült leszerződtetni. Ugyanakkor a folyamat távolról sem volt zökkenőmentes. Nyár elején például még csak a fizetni is hajlandó felhasználóinak akarta a Zoom bevezetni a valódi végponti tikosítást, ám a népharag ezt az ötletet gyorsan elsöpörte, és a cég heteken belül módosított álláspontján. Az alkalmazás legfrissebb, biztonsági szempontokat sem hanyagoló változatát pedig épp néhány napja indították útjára.

Biztonság

Hadat üzent az adatporszívózó MI-fejlesztőknek a Cloudflare

A cég alapból kitiltja ügyfelei oldaláról a minél több internetes információt felszippantani akaró MI-botokat. A tartalomgyártó weboldalak üzemeltetői pedig egy új szolgáltatásnak köszönhetően "belépő díjat" szedhetnek a webet pásztázó robotoktól.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.