Kulcs elvitelek
- Az új Beacon videokonferencia-szoftver végpontok közötti titkosítást és egyéb funkciókat használ a biztonság fokozása érdekében.
- A nem biztonságos videokommunikáció egyre nagyobb problémát jelent, mivel egyre többen dolgoznak otthonról, mondja az elemző.
- A Zoom azt is tervezi, hogy több felhasználónak kínál végpontok közötti titkosítást.
A zoom-robbantások a múlté lehetnek, ha az új videokonferencia-szoftver beváltja állításait.
Videokonferencia-szoftver A Beacon végpontok közötti titkosítást és számos egyéb szolgáltatást használ a biztonság fokozása érdekében. A szoftver kiadására az adatvédelmi aggályok miatt kerül sor a népszerű konferenciaplatformok, például a Zoom és a Google Meet megsértése miatt. A videokonferenciák piaca virágzik, mivel a koronavírus-járvány minden eddiginél több embert késztet arra, hogy otthonról dolgozzanak.
„A probléma az, hogy a legtöbb konferencia szoftver, mint például a Zoom, nem a COVID számára készült.”
„Nem tudom, hogy az életed részletei miért [bárkinek a dolga]” – mondta Angel Munoz, a Mass Luminosity vezérigazgatója, a Beacon jövő hónapban kiadó cége egy telefonos interjúban. „Azt hiszem, mindannyiunknak jobb lenne, ha mindannyiunknak lenne egy kis magánélete.”
A zoom bombázások egyre nagyobb veszélyt jelentenek
A nem biztonságos videokommunikáció egyre nagyobb problémát jelent – mondta Avani Desai, a Schellman & Company, a biztonsági és adatvédelmi megfelelést értékelő cég elnöke egy telefonos interjúban. A Zoom-robbantások, amelyek során a hívatlan felhasználók összeomlik az online találkozókon, és néha nem megfelelő tartalmat tesznek közzé, széles körben fordultak elő, és néhány vállalatot és iskolai körzetet a Zoom betiltására kényszerítettek.
„A probléma az, hogy a legtöbb konferencia szoftver, mint például a Zoom, nem a COVID számára készült” – mondta Desai. „Amikor elkezdték megnyitni a szoftvert, hogy a családok boldog órákat tölthessenek, egyszerűvé kellett tenniük a használatát. Tehát az alapértelmezett beállítások nem azok, amelyek a legmagasabb szintű biztonságot nyújtják, és egy kicsit bonyolultabb a navigálás.”
Charles Henderson, az IBM X-Force Red globális vezetője a közelmúltban azt írta, hogy vállalatánál jelentősen megnőtt a videokonferencia-biztonság értékelésére irányuló kérések száma.
„Az iparágban eltöltött több mint 20 évem során több olyan támadást láttam, amelyek az új sebezhetőségek rendkívül okos felhasználását jelentik, de a leghatékonyabbak általában sokkal egyszerűbbek – jóban vagy rosszban” – írta. Henderson. „A videokonferencia-platformok lehetősége, hogy érzékeny információkat tárjanak fel a felvétel céljából, felnyitja a szemet.”
Titkosítás megvalósítása
A biztonsági fenyegetésekre válaszul a Zoom azt is tervezi, hogy több felhasználó számára kínál végpontok közötti titkosítást. A cég a honlapján közzétett nyilatkozatában azt írta, hogy „meghatározott egy olyan utat, amely egyensúlyban tartja minden felhasználó magánélethez való törvényes jogát és a platformunk felhasználóinak biztonságát”.
A Beacon készítői szerint a szoftver képes megelőzni azokat a biztonsági incidenseket, amelyek olyan versenytársakat sújtottak, mint a Zoom. Munoz szerint „igazi peer-to-peer” titkosítást kínál majd minden felhasználó számára. A Beacon lehetőséget kínál majd biometrikus adatok, például hüvelykujj- vagy arcfelismerés használatára is a felhasználók hitelesítésére; lesz egy biztonsági jelző, amely megakadályozza a korábban a sötét webre kiszivárgott jelszó kiválasztását; a visszafejtési kulcsokat csak a hívásban részt vevők biztosítják, és a hívás befejezése után törlődnek.
A felhasználók a képernyőn található gomb segítségével valós időben is láthatják a titkosítást. Munoz azt mondta, hogy a vállalat szinte biztos, hogy kiadja saját kódját, hogy a kutatók megvizsgálhassák a sebezhetőségeket.
A Beaconban kínált végpontok közötti titkosítás segíthet a felhasználók biztonságának növelésében, mondta Desai, hozzátéve: „Nagyon nehéz valakinek eltéríteni a hívást, és ha ez az alapértelmezett beállítás, az nagyszerű.”
A továbbfejlesztett biztonsági funkciók mellett a Beacon kiváló minőségű videót és hangot biztosít, amely felülmúlja a versenytársakat – tette hozzá Munoz. Más technológiai trükkökkel is büszkélkedhet, mint például a valós idejű átírások és a fájlok drag and drop képessége. Miután a Beacon elindul a böngészőkhöz, a Mass Luminosity kiadja a Beacon alkalmazásokat – először Androidon, majd Windowson, majd iOS-en és macOS-en.
Biztonság kontra kényelem
A biztonsági funkciók nem segítenek, ha túl bonyolultak a használatuk, mondta Desai, hozzátéve, hogy a konferencia szoftvernek meg kell találnia az egyensúlyt a biztonság és a kényelem között. Az extra titkosításhoz szükséges nagyobb feldolgozási teljesítmény miatt a videohívások „lefagyhatnak” – mondta.
Ha az olyan cégek, mint a Mass Luminosity megbízható és könnyen használható konferenciaszoftvert kínálnak, a piaci potenciál óriási.
„Ahogy egyre több olyan szervezetről hallunk, amely 2021-ig vagy folyamatosan dolgozik otthonról, ez lesz a mi dolgunk új módja” – mondta Desai. „Még fontosabbá válik, hogy egyre többen használnak olyan dolgokat, mint például a távorvoslás, ahol egészségügyi információkkal és más létfontosságú személyes adatokkal rendelkezik.”