Klíčové poznatky
- Nový software pro videokonference Beacon využívá end-to-end šifrování a další funkce ke zvýšení zabezpečení.
- Nezabezpečená video komunikace je stále větším problémem, protože stále více lidí pracuje z domova, říká analytik.
- Zoom také plánuje nabídnout end-to-end šifrování většímu počtu svých uživatelů.
Bomby se zoomem by mohly být minulostí, pokud nový software pro videokonference splní svá tvrzení.
Software pro videokonference Beacon využívá end-to-end šifrování a řadu dalších funkcí pro zvýšení zabezpečení. Software je vydáván v souvislosti s narůstajícími obavami o soukromí v souvislosti s porušením populárních konferenčních platforem, jako je Zoom a Google Meet. Trh s videokonferencemi vzkvétá, protože pandemie koronaviru nutí více lidí pracovat z domova než kdykoli předtím.
„Problém je v tom, že většina konferenčního softwaru, jako je Zoom, nebyla vytvořena pro COVID.“
„Nevím, proč jsou detaily vašeho života [někomu věcí],“řekl Angel Munoz, generální ředitel Mass Luminosity, společnosti, která má vydat Beacon příští měsíc, v telefonickém rozhovoru. "Myslím, že pro nás všechny by bylo lepší, kdybychom všichni měli nějaké soukromí."
Zoomové bombardování je rostoucí hrozbou
Nezabezpečená video komunikace je stále větším problémem, řekl Avani Desai, prezident společnosti Schellman & Company, společnosti zabývající se hodnocením bezpečnosti a ochrany soukromí, v telefonickém rozhovoru. Bombové útoky na platformu Zoom, při kterých nezvaní uživatelé narušují online schůzky a někdy zveřejňují nevhodný obsah, se objevily široce a donutily některé společnosti a školní čtvrti zakázat Zoom.
„Problém je v tom, že většina konferenčního softwaru, jako je Zoom, nebyla vytvořena pro COVID,“řekl Desai. „Když začali otevírat software, aby rodiny mohly mít šťastné hodiny, museli jeho používání zjednodušit. Výchozí nastavení tedy nejsou ta, která nabízejí nejvyšší úroveň zabezpečení a jejich navigace je trochu složitější.“
Charles Henderson, globální ředitel IBM X-Force Red, nedávno napsal, že jeho společnost zaznamenala velký nárůst žádostí o posouzení bezpečnosti videokonferencí.
„Během mých více než 20 let v oboru jsem viděl, jak se objevilo několik útoků, které jsou extrémně chytrým využitím nových zranitelností, ale ty nejúčinnější jsou obvykle mnohem jednodušší – k lepšímu i horšímu,“napsal Henderson. „Potenciál platforem pro videokonference odhalit citlivé informace k pořízení je okouzlující.“
Implementace šifrování
V reakci na bezpečnostní hrozby plánuje Zoom také nabídnout end-to-end šifrování pro více svých uživatelů. Společnost v prohlášení na svých webových stránkách uvedla, že „identifikovala cestu vpřed, která vyvažuje legitimní právo všech uživatelů na soukromí a bezpečnost uživatelů na naší platformě.“
Tvůrci Beacon říkají, že software může zabránit narušení bezpečnosti, která sužovala konkurenty, jako je Zoom. Všem uživatelům nabídne „skutečné šifrování peer-to-peer“, řekl Munoz. Beacon také nabídne možnost využívat k autentizaci uživatelů biometrii, jako je rozpoznávání palce nebo obličeje; bude tam bezpečnostní indikátor, který zabrání výběru hesla, které dříve uniklo na temný web; dešifrovací klíče jsou poskytovány pouze účastníkům hovoru a po dokončení hovoru jsou vymazány.
Uživatelé také budou moci vidět šifrování v reálném čase pomocí tlačítka umístěného na obrazovce. Munoz řekl, že společnost téměř jistě uvolní svůj proprietární kód, aby jej výzkumníci mohli prozkoumat, zda neobsahuje zranitelnosti.
End-to-end šifrování nabízené v Beacon by mohlo pomoci zvýšit bezpečnost uživatelů, řekl Desai a dodal: „Pro někoho je velmi obtížné unést hovor, a pokud je to výchozí nastavení, je to skvělé.“
Kromě vylepšených bezpečnostních funkcí poskytuje Beacon vysoce kvalitní video a zvuk, které poráží konkurenty, dodal Munoz. Může se pochlubit i dalšími technologickými vychytávkami, jako jsou přepisy v reálném čase a možnost přetahovat soubory. Po spuštění Beacon pro prohlížeče vydá Mass Luminosity aplikace Beacon – nejprve pro Android, poté Windows, poté iOS a macOS.
Zabezpečení vs. pohodlí
Funkce zabezpečení nepomohou, pokud jsou příliš složité na použití, řekl Desai a dodal, že konferenční software musí najít rovnováhu mezi zabezpečením a pohodlím. Vyšší výpočetní výkon potřebný pro extra šifrování může způsobit, že videohovory „zamrznou“, řekla.
Pokud společnosti jako Mass Luminosity mohou nabídnout spolehlivý a snadno použitelný konferenční software, je tržní potenciál obrovský.
„Jak slyšíme o stále větším počtu organizací, které do roku 2021 nebo trvale pracují z domova, toto bude náš nový způsob, jak věci dělat,“řekl Desai. „Ještě důležitější se stává, že vidíme více lidí používat věci, jako je telemedicína, kde máte chráněné zdravotní informace a další životně důležité osobní informace.“