Безопасность Zoom
Если вы полагаете, что вам удалось найти определенную уязвимость Zoom, отправьте отчет об уязвимости или свяжитесь напрямую с нашей рабочей группой по вопросам безопасности по адресу электронной почты security@zoom.us.
Отправить отчет об уязвимости
Защита конфиденциальности ваших конференций
Zoom предлагает несколько инструментов для обеспечения конфиденциальности ваших конференций, от вопросов присоединения к конференциям до методов обмена данными.
Защита ваших данных
Связь осуществляется с использованием 256-битного TLS шифрования, а для обмена данными может использоваться 256-битный алгоритм AES.
Защита вашей конфиденциальности
Zoom ответственно подходит к вопросу защиты вашей конфиденциальности. Мы разработали и внедрили политику и принципы контроля сбора, использования и раскрытия ваших данных.
Защита конфиденциальности ваших конференций
Организатор конференции может воспользоваться следующими возможностями обеспечения безопасности:
- обеспечивать безопасность благодаря шифрованию,
- создавать «залы ожидания» для участников,
- появляться до начала конференции,
- исключать какого-либо участника или всех участников,
- блокировать конференцию,
- применять водяные знаки для совместного использования экрана,
- использовать звуковые сигнатуры,
- включать/отключать возможность записи каким-либо участником или всеми участниками,
- временно приостанавливать совместное использование экрана при открытии нового окна,
- обеспечивать защиту конференции паролем,
- допускать к участию конференции только лиц с установленным доменом электронной почты.
Защита ваших данных
шифрование чата обеспечивает безопасность связи, поскольку прочитать зашифрованное сообщение может только определенный получатель. Zoom использует как асимметричные, так и симметричные алгоритмы шифрования сеанса. Ключи для сеанса генерируются с использованием уникального ID аппаратного обеспечения устройства для предотвращения считывания данных с других устройств. Таким образом можно избежать перехвата данных или взлома сеанса.
Записи могут храниться на локальном устройстве организатора при использовании опции локальной записи или в облаке Zoom при использовании (платной) опции облачной записи.
- Записи, хранящиеся на локальном устройстве организатора, могут быть зашифрованы с использованием целого ряда бесплатных или коммерческих инструментов.
- Облачные записи обрабатываются и хранятся в облаке Zoom после завершения конференции. Указанные записи могут быть защищены паролем или предоставляться только персоналу вашей организации.
- Записи могут храниться в формате видео/аудио или только в формате аудио.
- Если организатор конференции включает функции облачной записи и транскрибирования, и записи и текст хранятся в зашифрованном виде. Если организатор конференции включает функцию передачи файлов в чате конференции, передаваемые файлы также хранятся в зашифрованном виде.
- Организатор конференции может осуществлять управление записями через безопасный веб-интерфейс.
- Записи можно загружать, передавать или удалять.
Управление записями голосовой почты Zoom Phone Voicemail, обрабатываемыми и хранящимися в облаке Zoom, может осуществляться через безопасный клиент Zoom.
Защита вашей конфиденциальности
Zoom хранит только нижеприведенную базовую информацию о профиле учетной записи пользователя.
- Адрес электронной почты
- Пароль пользователя: соленый, хешированный
- Имя
- Фамилия
- Название компании (необязательное поле)
- Номер телефона компании (необязательное поле)
- Изображение профиля (необязательное поле)
Чтобы получить подробные сведения о нашей политики конфиденциальности, перейдите на страницу https://zoom.us/privacy.
Методы проверки подлинности
Zoom предлагает целый ряд методов проверки подлинности, например на основе SAML, OAuthи/или пароля, которые могут быть включены/отключены для проверки каждой отдельной учетной записи.
Zoom использует Microsoft Active Directory, а также другие ведущие платформы управления идентификацией предприятий, например Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified и т.д. Zoom может назначать атрибуты для перевода пользователя в другую группу с контролем функций.
Аутентификация на основе OAuth осуществляется с использованием Google или Facebook OAuth для обеспечения мгновенного доступа. Кроме того, Zoom предлагает API-вызов для предварительной аутентификации из любого узла базы данных.
Ваша организация или университет может также добавлять пользователей в свою учетную запись автоматически с управлением доменами. После утверждения вашего приложения управляемого домена все существующие и новые пользователи с доменом адреса вашей электронной почты будут добавлены в вашу учетную запись.
SOC 2 (тип II) Trust Services Principles
FedRAMP (средний уровень)
Сертификат федеральной программы управления рисками и авторизацией (FedRAMP)
Утвержденные практики обеспечения конфиденциальности и отчеты
Zoom и Общий регламент ЕС по защите персональных данных (GDPR)
Zoom отвечает за разъяснение своим пользователям прав и обязательств в рамках Общего регламента ЕС по защите персональных данных (GDPR), вступившим в силу 25 мая 2018 года.
Мы разработали и внедрили определенные процессы и инструментарий для обеспечения нашего соответствия и соответствия наших пользователей требованиям GDPR.
Чтобы узнать больше о вопросах соблюдения требований GDPR, прочитайте наше Уведомление о GDPR.
Соблюдение требований HIPAA, PIPEDA и PHIPA
Решением и архитектурой системы безопасности Zoom предусматривается шифрование и контроль доступа к конференциями для предотвращения перехвата данных в процессе передачи.
Zoom не имеет доступа к идентифицируемой информации о здоровье пользователей и обеспечивает защиту всех аудио- и видеофайлов, а также данных при демонстрации экрана методом шифрования.
Организации, занятые в сфере здравоохранения, могут связаться с нашим отделом продаж, чтобы узнать больше о наших решениях и методиках их конфигурации для обеспечения соответствия требованиям.