Preambule: Bezpečnost a jednoduchost používání jsou ve své podstatě vzájemně protichůdné požadavky. Pro zajištění bezpečnosti musí uživatel projít přes bezpečnostní mechanismy, které ho mohou neustálým opakováním po určité době otravovat. Naproti tomu, koncept “jednoduše na 1 klik” je velmi pohodlný, snadno zapamatovatelný, integrovatelný (např. do oblíbených položek v prohlížeči), ale díky tomu i přístupný komukoliv, kdo se s přístupovým linkem setká. IPEX videokonference se přesto snaží tyto dva požadavky alespoň částečně splnit.
IPEX vylepšuje řešení bezpečnosti a eliminuje některé problémy Zoom platformy, nicméně i samotný Zoom stále pracuje na bezpečnostních vylepšeních.V čem je tedy rozdíl . Zároveň jsou v systému standardně implementovány nejnovější aktualizace a bezpečnostní vylepšení, které Zoom neustále zveřejňuje.
Hlavní vlastnosti IPEX videokonference:
IPEX využívá technologii společnosti Zoom, její použití je však omezeno pouze na vlastní zprostředkování videopřenosu
IPEX využívá vlastní mechanismus plánování a spouštění videoschůzek ve svých aplikacích
Je minimalizováno předávání údajů společnosti Zoom o zákazníkovi a uživatelích IPEXu
Nahrávky schůzek jsou podporovány jen na lokální zařízení organizátora schůzky
Služba IPEX videokonference
...
rozšiřuje platformu Zoom
Služba je rozdělena na části provozované společnostmi IPEX a Zoom :
...
Některé části označené jako IPEX by se mohlo zdát, že dělají vlastně totéž co umí i Zoom sám, ale v době vytvoření této nadstavby je Zoom neuměl a považovali jsme je jsou vytvořeny v době, kdy platforma Zoom tyto vlastnosti, ale my jsme je považovali za zásadní pro zajištění bezpečného provozování videokonferenčních služeb. Navíc nám tyto vlastnosti umožňují zákazníky chránit i z pohledu předávaných informací, vyřešily částečně lokalizaci služby do češtiny a hlavně umožňují mít přístup ke službě všem uživatelům zákazníka pomocí týmové místnosti za rozumnou cenu.
...
Zpracování údajů
Společnosti Zoom nepředává společnost IPEX při aktivaci služby žádné údaje zákazníka ani uživatele
Videomístnost je registrována pod virtuálním emailem v doméně ipex.cz
Při plánování a odesílání pozvánek na videoschůzky nejsou společnosti Zoom předávány emaily účastníků meetingu
Při připojení na videoschůzku každý účastník zadává svoji přezdívku. Zoom klient tento údaj spolu s IP adresou, typem OS, názvem zařízení, typem připojení a další telemetrií je zpracováván společností Zoom pro potřeby diagnostiky
...
Zpracování údajů zákazníků společností IPEX se řídí dle Obecného nařízení EU o ochraně osobních údajů a na to navazujícího platného memoranda o zpracování údajů IPEX a.s https://www.ipex.cz/gdpr/
Zabezpečení připojení účastníků do videoschůzky
do IPEX videokonference se lze bezpečně připojit
z aplikace IPEX komunikátor po přihlášení uživatele
pomocí pozvánky obsahující IPEX link na ověřovací obrazovku po zadání hesla
pomocí Zoom aplikací po zadání ZoomID a ZoomHeslo (PIN) platné pro danou schůzku
každá videoschůzka má unikátní ZoomHeslo (PIN) platný jen po dobu schůzky
ZoomID a ZoomHeslo (PIN) pro “manuální” připojení jiných zařízení (mobilní telefon, tablet, hw konferenční jednotka) jsou dostupné teprve 5 min před zahájením meetingu
pozvánky vytvářené z IPEX videokonference nejsou přímo odesílány účastníkům. Odeslání provádí uživatel ze svého emailu
tím je zajištěna ochrana před tzv. zoom bombingem, kdy se do běžící videoschůzky může připojit nepozvaný účastník díky tomu, že uživatelé používají veřejně odhadnutelný a nezabezpečený zoom link
Šifrování přenosu obrazu a zvuku během videoschůzky
Zoom je cloud služba, tzn. že určitá část provozního zázemí se nalézá “někde” v internetu. Zoom využívá datová centra s certifikací SSAE 16 SOC 2 Type 2 různě po světě.
Pro spojení Zoom klienta se Zoom multimediálními servery v datových centrech je použito zabezpečení přenosu pomocí Advanced Encryption Standard (AES) 256-bit algorithm. Nejedná se však o šifrování End-to-end (klient-klient), ale o šifrování spojení klient-server.
Pro mixování obrazu musí multimediální server Zoom mít obraz i zvuk dešifrován, po namixování je však obsah opět zašifrován
více informací lze získat na
Ukládání nahrávek videoschůzek
IPEX videokonference využívá jen možnost lokálního záznamu videoschůzky na zařízení organizátora schůzky. O tom, že je schůzka nahrávána, jsou všichni účastníci informování ikonou v levém horním rohu okna Zoom klienta během vlastní schůzky.
Další zlepšení bezpečnosti ze strany Zoom platformy
Security Toolbar Icon for Hosts
...