Porovnání stránky

Preambule: Bezpečnost a jednoduchost používání jsou ve své podstatě vzájemně protichůdné požadavky. Pro zajištění bezpečnosti musí uživatel projít přes bezpečnostní mechanismy, které ho mohou neustálým opakováním po určité době otravovat. Naproti tomu, koncept “jednoduše na 1 klik” je velmi pohodlný, snadno zapamatovatelný, integrovatelný (např. do oblíbených položek v prohlížeči), ale díky tomu i přístupný komukoliv, kdo se s přístupovým linkem setká. IPEX videokonference se přesto snaží tyto dva požadavky alespoň částečně splnit.

IPEX vylepšuje řešení bezpečnosti a eliminuje některé problémy Zoom platformy, nicméně i samotný Zoom stále pracuje na bezpečnostních vylepšeních.V čem je tedy rozdíl . Zároveň jsou v systému standardně implementovány nejnovější aktualizace a bezpečnostní vylepšení, které Zoom neustále zveřejňuje.

Hlavní vlastnosti IPEX videokonference:

• IPEX využívá technologii společnosti Zoom, její použití je však omezeno pouze na vlastní zprostředkování videopřenosu

• IPEX využívá vlastní mechanismus plánování a spouštění videoschůzek ve svých aplikacích

• Je minimalizováno předávání údajů společnosti Zoom o zákazníkovi a uživatelích IPEXu

• Nahrávky schůzek jsou podporovány jen na lokální zařízení organizátora schůzky

Služba IPEX videokonference

...

rozšiřuje platformu Zoom

Služba je rozdělena na části provozované společnostmi IPEX a Zoom :

...

Některé části označené jako IPEX by se mohlo zdát, že dělají vlastně totéž co umí i Zoom sám, ale v době vytvoření této nadstavby je Zoom neuměl a považovali jsme je jsou vytvořeny v době, kdy platforma Zoom tyto vlastnosti, ale my jsme je považovali za zásadní pro zajištění bezpečného provozování videokonferenčních služeb. Navíc nám tyto vlastnosti umožňují zákazníky chránit i z pohledu předávaných informací, vyřešily částečně lokalizaci služby do češtiny a hlavně umožňují mít přístup ke službě všem uživatelům zákazníka pomocí týmové místnosti za rozumnou cenu.

...

Zpracování údajů

• Společnosti Zoom nepředává společnost IPEX při aktivaci služby žádné údaje zákazníka ani uživatele

• Videomístnost je registrována pod virtuálním emailem v doméně ipex.cz

• Při plánování a odesílání pozvánek na videoschůzky nejsou společnosti Zoom předávány emaily účastníků meetingu

• Při připojení na videoschůzku každý účastník zadává svoji přezdívku. Zoom klient tento údaj spolu s IP adresou, typem OS, názvem zařízení, typem připojení a další telemetrií je zpracováván společností Zoom pro potřeby diagnostiky

...

• Zpracování údajů zákazníků společností IPEX se řídí dle Obecného nařízení EU o ochraně osobních údajů a na to navazujícího platného memoranda o zpracování údajů IPEX a.s https://www.ipex.cz/gdpr/

Zabezpečení připojení účastníků do videoschůzky

• do IPEX videokonference se lze bezpečně připojit

  • z aplikace IPEX komunikátor po přihlášení uživatele

  • pomocí pozvánky obsahující IPEX link na ověřovací obrazovku po zadání hesla

  • pomocí Zoom aplikací po zadání ZoomID a ZoomHeslo (PIN) platné pro danou schůzku

• každá videoschůzka má unikátní ZoomHeslo (PIN) platný jen po dobu schůzky

• ZoomID a ZoomHeslo (PIN) pro “manuální” připojení jiných zařízení (mobilní telefon, tablet, hw konferenční jednotka) jsou dostupné teprve 5 min před zahájením meetingu

• pozvánky vytvářené z IPEX videokonference nejsou přímo odesílány účastníkům. Odeslání provádí uživatel ze svého emailu

• tím je zajištěna ochrana před tzv. zoom bombingem, kdy se do běžící videoschůzky může připojit nepozvaný účastník díky tomu, že uživatelé používají veřejně odhadnutelný a nezabezpečený zoom link

Šifrování přenosu obrazu a zvuku během videoschůzky

• Zoom je cloud služba, tzn. že určitá část provozního zázemí se nalézá “někde” v internetu. Zoom využívá datová centra s certifikací SSAE 16 SOC 2 Type 2 různě po světě.

• Pro spojení Zoom klienta se Zoom multimediálními servery v datových centrech je použito zabezpečení přenosu pomocí Advanced Encryption Standard (AES) 256-bit algorithm. Nejedná se však o šifrování End-to-end (klient-klient), ale o šifrování spojení klient-server.

• Pro mixování obrazu musí multimediální server Zoom mít obraz i zvuk dešifrován, po namixování je však obsah opět zašifrován

• více informací lze získat na

  • https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf

  • https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf

Ukládání nahrávek videoschůzek

IPEX videokonference využívá jen možnost lokálního záznamu videoschůzky na zařízení organizátora schůzky. O tom, že je schůzka nahrávána, jsou všichni účastníci informování ikonou v levém horním rohu okna Zoom klienta během vlastní schůzky.

Další zlepšení bezpečnosti ze strany Zoom platformy

Security Toolbar Icon for Hosts

...