[ad_1]

اریک یوان ، بنیانگذار بزرگنمایی ، در Nasdaq صحبت می کند.
بزرگنمایی / اریک یوان ، بنیانگذار و مدیر عامل شرکت زوم قبل از مراسم افتتاحیه Nasdaq در تاریخ 18 آوریل 2019 در نیویورک صحبت کرد ، در حالی که این شرکت IPO خود را اعلام کرد.

زوم موافقت کرده است که در یک توافقنامه اولیه با کمیسیون تجارت فدرال ، که ادعا می کند زوم سالهاست به مشتریان دروغ می گوید ، ادعا کرده است که رمزگذاری انتها به انتها را ارائه می دهد ، اقدامات امنیتی خود را ارتقا دهد.

“[S]حداقل در سال 2016 ، زوم با گفتن اینکه “رمزگذاری 256 بیتی بین انتها به انتها” را برای محافظت از ارتباطات کاربران ارائه می دهد و در عین حال سطح امنیتی پایین تری را ارائه می دهد ، کاربران را گمراه کرد. FTC در مورد درخواست تجدیدنظر خود علیه Zoom و توافق اولیه. علیرغم نویدبخشی رمزگذاری از انتها به انتها ، FTC گفت که “زوم کلیدهای رمزنگاری را حفظ می کند که می تواند به زوم امکان دسترسی به محتوای جلسات مشتریان خود را بدهد ، و جلسات زوم خود را تا حدی با سطح رمزگذاری کمتری نسبت به موعود “

در شکایت FTC آمده است که زوم ادعا می کند رمزگذاری پایان به پایان را در ژوئن 2016 و ژوئیه 2017 راهنماهای انطباق HIPAA برای کاربران در کنفرانس ویدیویی در صنعت مراقبت های بهداشتی ارائه می دهد. زوم همچنین گفت که این شکایت از ژانویه 2019 ، یک پست وبلاگ از آوریل 2017 و در پاسخ مستقیم به سوالات از مشتریان و مشتریان بالقوه ، رمزگذاری پایان به پایان را ارائه می دهد.

در واقع ، بزرگنمایی برای جلسه بزرگنمایی که خارج از محصول Connecter Zoom (میزبان روی سرورهای خود مشتری) است ، رمزگذاری پایان به پایان را فراهم نکرد زیرا سرورهای Zoom – از جمله برخی از آنها در چین – از کلیدهای رمزنگاری پشتیبانی می کنند. که به زوم امکان دسترسی به محتوای بزرگنمایی مشتریان خود را می دهد “، در شکایت FTC آمده است.

در بیانیه FTC آمده است که زوم “برخی از کاربران را که می خواهند قرارهای ملاقات ضبط شده را در فضای ذخیره سازی ابر شرکت ذخیره کنند ، با ادعای دروغین رمزگذاری این قرارها بلافاصله پس از پایان جلسه ، گمراه می کند. در عوض ، برخی سوابق در بدون رمزگذاری تا 60 روز در سرورهای بزرگنمایی قبل از انتقال به حافظه ذخیره سازی امن ابر. “

برای تسویه اتهامات ، “زوم موافقت خود را با الزام ایجاد و اجرای یک برنامه امنیتی جامع ، ممنوعیت بیان نادرست حریم خصوصی و امنیت و سایر تخفیف های دقیق و خاص برای محافظت از پایگاه مصرف کننده اعلام کرد ، که از 10 میلیون نفر افزایش یافت دسامبر 2019 به 300 میلیون نفر در آوریل 2020 در طی بیماری همه گیر COVID-19 ، “FTC گفت. (ارقام 10 میلیون و 300 میلیون نفر به تعداد شرکت کنندگان روزانه در جلسات مقیاس اشاره دارد.)

بدون جبران خسارت برای کاربران آسیب دیده

این توافق نامه توسط اکثریت جمهوری خواه FTC پشتیبانی می شود ، اما دموکرات های کمیته اعتراض کردند زیرا توافق نامه جبران خسارت به مصرف کنندگان را تأمین نمی کند.

روهیت چوپرا ، کمیسیون کمیسیون دموکراتیک FTC ، گفت: “امروز ، کمیسیون تجارت فدرال به پیشنهاد توافق با زوم رأی داد که از یک فرمول ناموفق FTC پیروی کند.” “این توافق نامه به مصرف كنندگان مربوطه كمك نمی كند. این برای كوچكی كه به ادعاهای محافظت از داده های زوم متكی است ، هیچ كاری انجام نمی دهد. و به زوم برای پرداخت یك پنی نیز نیاز ندارد. كمسیون باید مسیر خود را تغییر دهد.”

کمیسر دموکرات ربکا کلی اسلیتر گفت: “طبق این توافق ، زوم ملزم به ارائه غرامت ، بازپرداخت یا حتی اطلاع رسانی به مشتریان خود نیست که ادعاهای مادی در مورد امنیت سرویس های خود نادرست است.” “این عدم توافق پیشنهادی باعث ضرر مشتریان زوم می شود و ارزش بازدارنده پرونده را به میزان قابل توجهی محدود می کند.” اگرچه توافق نامه تعهدات امنیتی را تحمیل می کند ، اسلاتر گفت که این قرارداد شامل الزاماتی نیست که به طور مستقیم از حریم خصوصی کاربران محافظت می کند.

زوم با پرونده های قضایی جداگانه ای از سرمایه گذاران و مصرف کنندگان روبرو است که در نهایت می تواند منجر به تسویه حساب های مالی شود.

توافق نامه زوم / FTC در واقع به رمزگذاری انتها به انتها احتیاج ندارد ، اما زوم ماه گذشته اعلام کرد که برای بازخورد از کاربران در حال بررسی رمزگذاری پایان به پایان است. این تسویه به Zoom نیاز دارد تا اقدامات “(الف) الزام کاربران برای محافظت از حسابهای خود با رمزهای عبور قوی و منحصر به فرد ؛ (ب) استفاده از ابزارهای خودکار برای شناسایی تلاش های ورود غیر انسانی ؛ (ج) تلاش برای محدود کردن سرعت برای به حداقل رساندن خطر حمله بی رحمانه ؛ و (د) تنظیم مجدد رمز ورود به اطلاعات معتبر به خطر افتاده. “

FTC ZoomOpener را ناعادلانه و فریبنده می خواند

شکایت و توافق FTC همچنین شامل بحث برانگیز استفاده از سرور وب ZoomOpener Zoom است که پروتکل های امنیتی اپل را در Mac ها دور می زند. FTC گفت ، زوم “مخفیانه” این نرم افزار را به عنوان بخشی از به روزرسانی Zoom for Mac در جولای 2018 نصب کرد.

FTC گفت: “وب سرور ZoomOpener به زوم اجازه می دهد تا به طور خودکار شروع به کار کند و کاربر را به یک جلسه بپیوندد و از مرورگر Apple Safari که کاربران را در برابر انواع رایانه های مخرب محافظت می کند ، عبور کند.” “بدون وب سرور ZoomOpener ، مرورگر Safari قبل از راه اندازی برنامه Zoom ، زمینه هشدار را در اختیار کاربران قرار می دهد و از کاربران می پرسد که آیا می خواهند برنامه را راه اندازی کنند.”

FTC گفت: “این نرم افزار” خطر مشاهده ویدئو از راه دور توسط افراد غریبه را افزایش می دهد “و” حتی پس از حذف برنامه بزرگنمایی بر روی رایانه کاربران باقی می ماند و به طور خودکار برنامه زوم را – بدون هیچ گونه اقدام کاربر – دوباره نصب می کند. FTC ادعا می کند که اجرای نرم افزار Zoom بدون اطلاع کافی یا رضایت کاربر ، قانون ایالات متحده را برای منع اعمال غیرمنصفانه و تقلب در تجارت نقض کرده است.

در میان جنجال ها در ژوئیه 2019 ، زوم به روزرسانی برای حذف کامل وب سرور از برنامه Mac خود ، همانطور که در آن زمان اعلام کردیم ، منتشر کرد.

زوم موافق نظارت امنیتی است

توافقنامه پیشنهادی به مدت 30 روز قابل اظهار نظر عمومی است و پس از آن FTC در مورد نهایی شدن آن رای خواهد داد. پس از انتشار تسویه حساب در ثبت نام فدرال ، مدت زمان 30 روز نظر آغاز می شود. شما می توانید پرونده FTC و اسناد مربوطه را در اینجا مشاهده کنید.

در بیانیه FTC آمده است که زوم موافقت کرده است که مراحل زیر را انجام دهد:

  • ارزیابی و مستند سازی سالانه کلیه خطرات امنیتی داخلی و خارجی و ایجاد راه هایی برای محافظت در برابر این خطرات.
  • اجرای برنامه مدیریت آسیب پذیری. و
  • اجرای اقدامات امنیتی مانند صدور گواهینامه چند عاملی برای محافظت در برابر دسترسی غیر مجاز به شبکه آن. موسسه کنترل حذف داده ها ؛ و اقداماتی را برای جلوگیری از استفاده از اطلاعات کاربری شناخته شده به خطر افتاده انجام دهید.

بخش هم ترازی داده ها نیاز دارد که تمام نسخه های داده های تعیین شده برای حذف ظرف 31 روز حذف شوند.

بزرگنمایی لازم است هرگونه نقض داده ها را به FTC اطلاع دهد و “اظهارات غلط درباره حریم خصوصی و اقدامات امنیتی آن ، از جمله نحوه جمع آوری ، استفاده ، نگهداری یا افشای اطلاعات شخصی” را ممنوع می کند. ویژگی های امنیتی آن و تا چه حد کاربران می توانند محرمانه بودن یا امنیت اطلاعات شخصی خود را کنترل کنند ، “FTC در بیانیه ای گفت.

زوم باید تمام به روزرسانی های نرم افزار را از نظر آسیب پذیری های امنیتی بررسی کند و مطمئن شوید که به روزرسانی ها با ویژگی های امنیتی شخص ثالث تداخل ندارند. این شرکت همچنین پس از نهایی شدن تسویه حساب و پس از هر دو سال یک بار ، باید ارزیابی های شخص ثالث از برنامه امنیتی خود را دریافت کند. این نیاز به مدت 20 سال ادامه دارد.

زوم بیانیه زیر را برای تسویه حساب امروز صادر کرد:

امنیت کاربران برای زوم از اولویت های اصلی است. ما اعتمادی را که مشتریان هر روز به ما می دهند جدی می گیریم ، خصوصاً که آنها برای برقراری ارتباط با ما در این بحران بی سابقه جهانی به ما اعتماد می کنند و ما به طور مداوم در حال بهبود برنامه های امنیتی و حریم خصوصی خود هستیم. ما به پیشرفتی که در سیستم عامل خود ایجاد کرده ایم افتخار می کنیم و قبلاً به موارد شناسایی شده توسط FTC پرداخته ایم. قطعنامه امروز با FTC مطابق با تعهد ما برای نوآوری و بهبود محصول است ، زیرا ما یک تجربه ارتباط ویدیویی ایمن را ارائه می دهیم.

[ad_2]

منبع: tarjome-news.ir