Безопасность Zoom
Безопасность Zoom
Миллионы людей и организаций доверяют нам в вопросах обеспечения коммуникаций.
Обзор безопасности
Вопросы конфиденциальности и безопасности имеют первостепенную важность для компании Zoom. Ознакомьтесь с ресурсами и изучите возможности, связанные с защитой данных и конфиденциальности пользователей на платформе Zoom.
Защита конфиденциальности ваших конференций
Zoom предлагает несколько инструментов для обеспечения конфиденциальности ваших конференций, помогая управлять активностью участников, процессом обмена информацией и т. д.Защита ваших данных
Коммуникации осуществляются с использованием TLS, а для содержимого конференций, вебинаров и обмена сообщениями используется 256-разрядный симметричный алгоритм шифрования (AES) с дополнительным сквозным шифрованием.Защита вашей конфиденциальности
Zoom ответственно подходит к вопросу защиты вашей конфиденциальности. Мы разработали и внедрили политику и принципы контроля сбора, использования и раскрытия ваших данных.Защита конфиденциальности ваших конференций
Организатор конференции может воспользоваться следующими возможностями обеспечения безопасности:
- обеспечивать безопасность конференции благодаря шифрованию;
- создавать залы ожидания для участников;
- присутствовать до начала конференции;
- исключать какого-либо участника или всех участников;
- приостановить действия участников;
- блокировать конференцию;
- применять водяные знаки для демонстрации экрана;
- использовать звуковые подписи;
- включать/отключать возможность записи каким-либо участником или всеми участниками;
- временно приостанавливать демонстрацию экрана при открытии нового окна;
- использовать пароль для защиты конференции;
- разрешать присоединяться к конференции только лицам с установленным доменом электронной почты.
Защита ваших данных
Шифрование: защищает содержимое вашего мероприятия за счет шифрования видео-, аудиопотоков и демонстраций экрана. Защита содержимого при передаче данных осуществляется с помощью 256-разрядного симметричного алгоритма шифрования (AES) с разовыми ключами, действующими только для определенного сеанса при использовании всеми участниками Zoom desktop client или Zoom mobile app.
Сквозное шифрование для ваших конференций: при включении этой функции Zoom обеспечивает всем участникам конференции защиту с помощью криптографических ключей, которые известны только владельцам используемых в конференции устройств. Это гарантирует, что третьи стороны, включая Zoom, не имеют доступа к ключам шифрования конференции.
Расширенное шифрование чата обеспечивает безопасность связи, поскольку прочитать зашифрованное сообщение может только определенный получатель. Zoom использует как асимметричные, так и симметричные алгоритмы шифрования сеанса чата. Закрытые ключи создаются на устройстве, и доступ к ним не предоставляется. Таким образом можно избежать перехвата данных или взлома сеанса.
Управление записями голосовой почты Zoom Phone, обрабатываемыми и хранящимися в облаке Zoom, может осуществляться через безопасный Zoom Client.
Записи могут храниться на локальном устройстве организатора при использовании опции локальной записи или в облаке Zoom при использовании (платной) опции записи в облако.
- Записи на локальном устройстве: записи, хранящиеся на локальном устройстве организатора, могут быть зашифрованы с использованием целого ряда бесплатных или коммерческих инструментов.
- Хранение записей в облаке: облачные записи обрабатываются и хранятся в облаке Zoom после завершения конференции. Параметры защиты паролем для этих записей определяют владельцы учетных записей. Записи могут храниться в формате видео и аудио или только в формате аудио.
- Если организатор конференции включает функции записи в облако и расшифровки аудио, и записи, и текст хранятся в зашифрованном виде. Владелец учетной записи, а также утвержденные им пользователи и приложения могут получить доступ к зашифрованному контенту, который хранится в облаке Zoom (по запросу владельца учетной записи доступ к сохраненному контенту также может быть предоставлен для Zoom в целях устранения неполадок).
- Если организатор конференции включил передачу файлов через чат в конференции, эти общие файлы будут храниться в зашифрованном виде и будут удалены в течение 31 дня после окончания конференции.
Подпись аудио: если пользователь записывает эту конференцию, в аудиодорожку в качестве неслышной аудиометки будут встроены его персональные данные. В случае распространения аудиофайла без разрешения специалисты Zoom смогут определить, кто из участников вел запись конференции.
Водяной знак на скриншотах: эта функция позволяет наложить изображение, содержащее часть адреса электронной почты участника конференции, на просматриваемое им содержимое и на видеопоток участника, осуществляющего демонстрацию экрана.
Методы аутентификации
Zoom предлагает целый ряд методов аутентификации: язык разметки утверждений безопасности (SAML), OAuth и/или пароль. Методы аутентификации могут быть включены или отключены для проверки каждой отдельной учетной записи. Пользователи, выполняющие аутентификацию с помощью имени пользователя и пароля, могут также подключить двухфакторную аутентификацию (2FA) в качестве дополнительной защиты при входе в систему.
Zoom использует Okta, а также другие платформы управления идентификацией предприятий, например, Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth и т. д. Zoom может назначать атрибуты для перевода пользователя в другую группу с контролем функций.
Аутентификация на основе OAuth осуществляется с использованием Google или Facebook OAuth для обеспечения мгновенного доступа. Кроме того, Zoom предлагает API-вызов для предварительной аутентификации из любого узла базы данных.
Ваша организация или университет может также добавлять пользователей в свою учетную запись автоматически с помощью управляемых доменов. После утверждения вашего приложения управляемого домена все существующие и новые пользователи с доменом адреса вашей электронной почты будут добавлены в вашу учетную запись.
Сертификация, аттестация и соответствие стандартам Zoom
Щелкните здесь, чтобы узнать подробнее о сертификации, аттестации и соответствии стандартам Zoom.
Ресурсы обеспечению безопасности
Чтобы узнать больше о защите конференций Zoom, см. наши Ресурсы по обеспечению безопасности.
У вас возникли вопросы или проблемы с безопасностью?
Если вы предполагаете, что обнаружили уязвимость в Zoom, пожалуйста, посетите наш раздел Политики раскрытия информации об уязвимостях. Узнайте больше о Практиках обеспечения безопасности, Заявлении о конфиденциальности, Условиях обслуживания и Уведомлении о Генеральном регламенте по защите персональных данных (GDPR).