К этому моменту пандемии вы, скорее всего, уже использовали Zoom не только для посещения рабочих встреч, но и для участия в занятиях и семинарах. Поэтому неудивительно, что Zoom планирует извлечь выгоду из этой тенденции. Компания начала бета-тестирование нового сервиса под названием OnZoom, который позволяет пользователям Zoom проводить и монетизировать онлайн-мероприятия. Однако на этом компания не останавливается и объявляет о запуске первой фазы развертывания E2E-шифрования уже на следующей неделе. Рассказываем подробнее о том, как нововведения будут работать и повлияют на нашу безопасность.
Zoom наконец-то начнет развертывание сквозного шифрования для пользователей
Платформа, чье состояние выросло благодаря вызванным пандемией бумом удаленной работы и общения в этом году, работает над перезагрузкой своей, прямо скажем, потрепанной репутации в области безопасности и конфиденциальности еще с апреля. Тогда компанию обвинили в обмане и введение в заблуждение о наличии шифрования E2E, когда его не было. И спустя полгода, E2E наконец-то на подходе.
«Мы рады объявить, что начиная со следующей недели, предложение Zoom по сквозному шифрованию (E2EE) будет доступно в качестве технической предварительной версии, что означает, что мы активно запрашиваем отзывы от пользователей в течение первых 30 дней», — говорится в официальном сообщении блога Zoom. «Пользователи Zoom — бесплатные и платные — по всему миру могут принять до 200 участников на конференцию E2EE на Zoom, обеспечивая повышенную конфиденциальность и безопасность ваших сессий».
Zoom приобрела Keybase — стартап, специализирующийся на шифровании — в мае, заявив тогда, что компания нацелена на разработку «наиболее широко используемого корпоративного предложения для сквозного шифрования».
Однако первоначально генеральный директор компании Эрик Юань заявил, что этот уровень шифрования будет зарезервирован только для платных пользователей Zoom. Но, столкнувшись со шквалом критики от пользователей, компания резко поменяла свою политику, заявив в июне, что всем пользователям будет предоставлен высочайший уровень безопасности, независимо от того, платят они за использование услуг платформы или нет.
И сегодня Zoom подтвердил, что пользователи тарифов Free / Basics, которые хотят получить доступ к E2EE, должны будут участвовать в процессе одноразовой проверки, в котором приложение попросит их предоставить дополнительную информацию. Например, подтверждение номера телефона с помощью текстового сообщения. Таким образом компания собирается уменьшить «массовое создание злонамеренных аккаунтов».
«Мы уверены, что, внедряя аутентификацию и нашу работу с организациями по правам человека и безопасности детей, а также способность наших пользователей блокировать собрания, сообщать о нарушениях и множестве других функций — все это продолжит повышать безопасность наших пользователей», — говорится в сообщении.
Четыре этапа внедрения сквозного шифрования
Развертывание технического превью ожидается на следующей неделе — это первая фаза четырехэтапного процесса внедрения E2E-шифрования на платформе.
Следующий этап развертывания E2EE, который будет включать «улучшенное управление идентификацией и интеграцию E2EE SSO», «ориентировочно» намечен на 2021 год.
Со следующей недели клиенты, желающие проверить техническую предварительную версию, должны включить собрания E2EE на уровне учетной записи и подписаться на E2EE для каждой встречи.
У всех участников собрания должен быть включен параметр E2EE, чтобы присоединиться к собранию со сквозным шифрованием.
Как Zoom обеспечивает сквозное шифрование?
Предложение Zoom E2EE использует криптографию с открытым ключом. Проще говоря, ключи для каждой встречи Zoom генерируются машинами участников, а не серверами Zoom. Зашифрованные данные, передаваемые через серверы Zoom, не поддаются расшифровке Zoom, поскольку серверы Zoom не имеют необходимого ключа для дешифрования. Эта стратегия управления ключами аналогична той, которая используется сегодня большинством платформ для передачи сообщений со сквозным шифрованием.
Как включить E2EE?
Хосты могут включать настройку E2EE на уровне учетной записи, группы и пользователя и могут быть заблокированы на уровне учетной записи или группы. У всех участников должна быть включена настройка для присоединения к собранию E2EE. На этапе 1 все участники собрания должны присоединиться из настольного клиента Zoom, мобильного приложения или Zoom Rooms.
Когда лучше всего использовать E2EE?
E2EE лучше всего подходит, когда вам нужна повышенная конфиденциальность и защита данных для встреч. Он является дополнительным уровнем безопасности для снижения рисков и защиты конфиденциального контента встреч. Хотя E2EE обеспечивает дополнительную безопасность, некоторые функции Zoom ограничены в этой первой версии E2EE. Отдельные пользователи Zoom должны определить, нужны ли им эти функции, прежде чем включать эту версию E2EE на своих собраниях.
Как меняется доступ ко всем функциям обычного собрания Zoom?
Включение этой версии Zoom E2EE на ваших собраниях отключает определенные функции, в том числе присоединение перед организатором, облачную запись, потоковую передачу, транскрипцию в реальном времени, комнаты для обсуждения, опросы, частный чат 1: 1 и реакции на собрания.
Чем это отличается от улучшенного шифрования GCM Zoom?
Встречи и веб-семинары Zoom по умолчанию используют 256-битное шифрование AES GCM для аудио, видео и совместного использования приложений (например, совместного использования экрана, интерактивной доски) при передаче между приложениями Zoom, клиентами и соединителями. На встрече без включенного E2EE аудио- и видеоконтент, передаваемый между пользовательскими приложениями Zoom, не расшифровывается, пока не достигнет устройств получателей. Однако ключи шифрования для каждой встречи генерируются и управляются серверами Zoom. На встрече с включенным E2EE никто, кроме каждого участника — даже серверов Zoom — не имеет доступа к ключам шифрования, используемым для кодирования встречи.
Как убедиться, что на собрании используется сквозное шифрование?
Участники могут искать логотип в виде зеленого щита в верхнем левом углу экрана собрания с замком посередине, чтобы указать, что их собрание использует E2EE. Он похож на наш символ шифрования GCM, но галочка заменена на замок.
Участники также увидят защитный код руководителя собрания, который они могут использовать для проверки защищенного соединения. Хост может прочитать этот код вслух, и все участники могут проверить, что их клиенты отображают один и тот же код.
Zoom анонсировал систему, позволяющую платить за онлайн-встречи
Новая побочная платформа приложения для видеозвонков под названием OnZoom запускается в бета-версии с живыми мероприятиями, посвященными фитнесу, музыке и искусству. Zoom заявила, что компания «добавила функции обнаружения и монетизации событий» для онлайн-версий «традиционно очных мероприятий».
Билеты можно продавать на мероприятия с количеством участников до 1000 человек.
Люди проводят сеансы рейки онлайн, йогу онлайн, медицинские консультации по видеозвонкам. Это очень воодушевило людей — идея масштабировать такие события. Теперь люди думают, что, возможно, рынок для такого рода мероприятий на самом деле намного больше.
Джозеф Эванс
Зачем это Zoom?
Это нововведение позволит Zoom зайти на рынок потокового вещания, начав конкурировать с такими основными платформами, как Twitch и YouTube.
Джозеф Эванс, глава отдела технологий Enders Analysis, объясняет, что решение было принято, поскольку мероприятия, которые люди привыкли делать совместно, были принудительно перенесены в онлайн во время блокировки.
Первоначальная бета-версия предназначена для пользователей из США, при этом на сайте рекламируются мероприятия по цене в районе 50 долларов.
Компания заявила, что OnZoom был непосредственно вдохновлен внезапным бумом компаний, использующих ее сервис во время ограничений из-за пандемии в начале этого года. Среди партнеров по запуску — WW, ранее известная как Weight Watchers, которая будет использовать новую систему для своих виртуальных семинаров.
В Zoom заявили, что побочная платформа может способствовать переходу в онлайн и других, традиционно очных, мероприятий — концертов, комедийных выступлений, различных шоу, а также уроков музыки. По словам Эванса, ранее для реализации таких идей основным препятствием были технологии, но Zoom, среди прочего, доказал, что онлайн-классы могут отлично работать во время изоляции. И сейчас у компании есть возможности для роста.
«Zoom действительно впечатляюще вырос … но большая часть использования платформы не монетизирована — это бесплатные пользователи на 40-минутные звонки», — поясняет Эванс. Проще говоря, компания пытается заработать больше, вводя в работу OnZoom.
Создание торговой площадки означает, что Zoom может упростить жизнь тем, кто предоставляет услуги, за счет централизации систем бронирования и оплаты — и сократить цепочку продаж.
«Это классическая технологическая бизнес-модель», — заявил Эванс в интервью для BBC. «Создайте торговую площадку, а затем вы немного сэкономите на стоимости. На мой взгляд, главный вопрос состоит вот в чем — когда все вернется в нормальное русло в долгосрочной перспективе, останется ли спрос на все подобные [виртуальные] мероприятия?»
Но даже если проект может потерпеть неудачу, на рынке существует разрыв между крупномасштабными потоковыми передачами и частным обучением, который стоит изучить, отмечают в компании.
Как все будет работать?
Если вы использовали такие приложения, как Eventbrite и Meetup, то работа с OnZoom будет вам знакома. Как участник, вы найдете место, где сможете открыть для себя новые семинары, классы и другие мероприятия. Вы сможете принять в них участие напрямую через Zoom и оплачивать их с помощью кредитной карты или учетной записи PayPal. У вас также есть возможность подарить билеты OnZoom своим друзьям и членам семьи.
Компания сообщила NBC News, что не сократит продажи билетов во время бета-тестирования, которое, как ожидается, продлится, по крайней мере, до конца 2020 года. Но стоит отметить, что только платные пользователи Zoom могут проводить и монетизировать виртуальные мероприятия на данный момент.
Zoom — не первая компания, которая пытается заработать на этой концепции. В сентябре инкубатор Google Area 120 выпустил приложение Fundo, которое позволяет пользователям YouTube и влиятельным лицам проводить платные онлайн-мероприятия. Уже в начале пандемии, Airbnb начали предлагать онлайн-версии своих семинаров и экскурсий. Естественно, посещая их через Zoom.
Читать также
На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком
В черных дырах могут быть вселенные. Рассказываем о новом открытии
Ученые выяснили, почему дети являются самыми опасными переносчиками COVID-19