Trust Center Security, Privacy, Blogs Additional Resources

Безопасность Zoom

Миллионы людей и организаций доверяют нам в вопросах обеспечения коммуникаций.

Обзор безопасности

Вопросы конфиденциальности и безопасности имеют первостепенную важность для компании Zoom. Ознакомьтесь с ресурсами и изучите возможности, связанные с защитой данных и конфиденциальности пользователей на платформе Zoom.

Защита конфиденциальности ваших конференций

Zoom предлагает несколько инструментов для обеспечения конфиденциальности ваших конференций, помогая управлять активностью участников, процессом обмена информацией и т. д.

Защита ваших данных

Коммуникации осуществляются с использованием TLS, а для содержимого конференций, вебинаров и обмена сообщениями используется 256-разрядный симметричный алгоритм шифрования (AES) с дополнительным сквозным шифрованием.

Защита вашей конфиденциальности

Zoom ответственно подходит к вопросу защиты вашей конфиденциальности. Мы разработали и внедрили политику и принципы контроля сбора, использования и раскрытия ваших данных.

Защита конфиденциальности ваших конференций

Организатор конференции может воспользоваться следующими возможностями обеспечения безопасности:

  • обеспечивать безопасность конференции благодаря шифрованию;
  • создавать залы ожидания для участников;
  • присутствовать до начала конференции;
  • исключать какого-либо участника или всех участников;
  • приостановить действия участников;
  • блокировать конференцию;
  • применять водяные знаки для демонстрации экрана;
  • использовать звуковые подписи;
  • включать/отключать возможность записи каким-либо участником или всеми участниками;
  • временно приостанавливать демонстрацию экрана при открытии нового окна;
  • использовать пароль для защиты конференции;
  • разрешать присоединяться к конференции только лицам с установленным доменом электронной почты.

Защита ваших данных

Шифрование: защищает содержимое вашего мероприятия за счет шифрования видео-, аудиопотоков и демонстраций экрана. Защита содержимого при передаче данных осуществляется с помощью 256-разрядного симметричного алгоритма шифрования (AES) с разовыми ключами, действующими только для определенного сеанса при использовании всеми участниками Zoom desktop client или Zoom mobile app.

Сквозное шифрование для ваших конференций: при включении этой функции Zoom обеспечивает всем участникам конференции защиту с помощью криптографических ключей, которые известны только владельцам используемых в конференции устройств. Это гарантирует, что третьи стороны, включая Zoom, не имеют доступа к ключам шифрования конференции.

Расширенное шифрование чата обеспечивает безопасность связи, поскольку прочитать зашифрованное сообщение может только определенный получатель. Zoom использует как асимметричные, так и симметричные алгоритмы шифрования сеанса чата. Закрытые ключи создаются на устройстве, и доступ к ним не предоставляется. Таким образом можно избежать перехвата данных или взлома сеанса.

Управление записями голосовой почты Zoom Phone, обрабатываемыми и хранящимися в облаке Zoom, может осуществляться через безопасный Zoom Client.

Записи могут храниться на локальном устройстве организатора при использовании опции локальной записи или в облаке Zoom при использовании (платной) опции записи в облако.

  • Записи на локальном устройстве: записи, хранящиеся на локальном устройстве организатора, могут быть зашифрованы с использованием целого ряда бесплатных или коммерческих инструментов.
  • Хранение записей в облаке: облачные записи обрабатываются и хранятся в облаке Zoom после завершения конференции. Параметры защиты паролем для этих записей определяют владельцы учетных записей. Записи могут храниться в формате видео и аудио или только в формате аудио.
    • Если организатор конференции включает функции записи в облако и расшифровки аудио, и записи, и текст хранятся в зашифрованном виде. Владелец учетной записи, а также утвержденные им пользователи и приложения могут получить доступ к зашифрованному контенту, который хранится в облаке Zoom (по запросу владельца учетной записи доступ к сохраненному контенту также может быть предоставлен для Zoom в целях устранения неполадок).
    • Если организатор конференции включил передачу файлов через чат в конференции, эти общие файлы будут храниться в зашифрованном виде и будут удалены в течение 31 дня после окончания конференции.

Подпись аудио: если пользователь записывает эту конференцию, в аудиодорожку в качестве неслышной аудиометки будут встроены его персональные данные. В случае распространения аудиофайла без разрешения специалисты Zoom смогут определить, кто из участников вел запись конференции.

Водяной знак на скриншотах: эта функция позволяет наложить изображение, содержащее часть адреса электронной почты участника конференции, на просматриваемое им содержимое и на видеопоток участника, осуществляющего демонстрацию экрана.

Методы аутентификации

Zoom предлагает целый ряд методов аутентификации: язык разметки утверждений безопасности (SAML), OAuth и/или пароль. Методы аутентификации могут быть включены или отключены для проверки каждой отдельной учетной записи. Пользователи, выполняющие аутентификацию с помощью имени пользователя и пароля, могут также подключить двухфакторную аутентификацию (2FA) в качестве дополнительной защиты при входе в систему.

Zoom использует Okta, а также другие платформы управления идентификацией предприятий, например, Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth и т. д. Zoom может назначать атрибуты для перевода пользователя в другую группу с контролем функций.

Аутентификация на основе OAuth осуществляется с использованием Google или Facebook OAuth для обеспечения мгновенного доступа. Кроме того, Zoom предлагает API-вызов для предварительной аутентификации из любого узла базы данных.

Ваша организация или университет может также добавлять пользователей в свою учетную запись автоматически с помощью управляемых доменов. После утверждения вашего приложения управляемого домена все существующие и новые пользователи с доменом адреса вашей электронной почты будут добавлены в вашу учетную запись.

Сертификация, аттестация и соответствие стандартам Zoom

Щелкните здесь, чтобы узнать подробнее о сертификации, аттестации и соответствии стандартам Zoom.

Ресурсы обеспечению безопасности

Чтобы узнать больше о защите конференций Zoom, см. наши Ресурсы по обеспечению безопасности.

У вас возникли вопросы или проблемы с безопасностью?

Если вы предполагаете, что обнаружили уязвимость в Zoom, пожалуйста, посетите наш раздел Политики раскрытия информации об уязвимостях. Узнайте больше о Практиках обеспечения безопасности, Заявлении о конфиденциальности, Условиях обслуживания и Уведомлении о Генеральном регламенте по защите персональных данных (GDPR).