Porovnání stránky

Preambule: Bezpečnost a jednoduchost používání jsou ve své podstatě vzájemně protichůdné požadavky. Pro zajištění bezpečnosti musí uživatel projít přes bezpečnostní mechanismy, které ho mohou neustálým opakováním po určité době otravovat. Naproti tomu, koncept “jednoduše na 1 klik” je velmi pohodlný, snadno zapamatovatelný, integrovatelný (např. do oblíbených položek v prohlížeči), ale díky tomu i přístupný komukoliv, kdo se s přístupovým linkem setká. IPEX videokonference se přesto snaží tyto dva požadavky alespoň částečně splnit.

IPEX vylepšuje řešení bezpečnosti a eliminuje některé problémy Zoom platformy, nicméně i samotný Zoom stále pracuje na bezpečnostních vylepšeních.V čem je tedy rozdíl . Zároveň jsou v systému standardně implementovány nejnovější aktualizace a bezpečnostní vylepšení, které Zoom neustále zveřejňuje.

Hlavní vlastnosti IPEX videokonference:

• IPEX využívá technologii společnosti Zoom, její použití je však omezeno pouze na vlastní zprostředkování videopřenosu

• IPEX využívá vlastní mechanismus plánování a spouštění videoschůzek ve svých aplikacích

• Je minimalizováno předávání údajů společnosti Zoom o zákazníkovi a uživatelích IPEXu

• Nahrávky schůzek jsou podporovány jen na lokální zařízení organizátora schůzky

Služba IPEX videokonference

...

rozšiřuje platformu Zoom

Služba je rozdělena na části provozované společnostmi IPEX a Zoom :

...

Některé části označené jako IPEX by se mohlo zdát, že dělají vlastně totéž co umí i Zoom sám, ale v době vytvoření této nadstavby je Zoom neuměl a považovali jsme je byly vytvořeny v době, kdy platforma Zoom tyto vlastnosti nenabízela, ale my jsme je považovali za zásadní pro zajištění bezpečného provozování videokonferenčních služeb. Navíc nám tyto vlastnosti umožňují zákazníky chránit i z pohledu předávaných informací, vyřešily částečně lokalizaci služby do češtiny a hlavně umožňují mít přístup ke službě všem uživatelům zákazníka pomocí týmové místnosti za rozumnou cenu.

...

Zpracování údajů

• Společnosti Zoom nepředává společnost IPEX při aktivaci služby žádné údaje zákazníka ani uživatele

• Videomístnost je registrována pod virtuálním emailem v doméně ipex.cz. Upozornění: při editaci emailu organizátora videoschůzky zůstanou naplánované schůzky registrované na původní email a není možno je dále editovat.

• Při plánování a odesílání pozvánek na videoschůzky nejsou společnosti Zoom předávány emaily účastníků meetingu

• Při připojení na videoschůzku každý účastník zadává svoji přezdívku. Zoom klient tento údaj spolu s IP adresou, typem OS, názvem zařízení, typem připojení a další telemetrií je zpracováván společností Zoom pro potřeby diagnostiky

...

• Zpracování údajů zákazníků společností IPEX se řídí dle Obecného nařízení EU o ochraně osobních údajů a na to navazujícího platného memoranda o zpracování údajů IPEX a.s https://www.ipex.cz/gdpr/

Zabezpečení připojení účastníků do videoschůzky

• do IPEX videokonference se lze bezpečně připojit

  • z aplikace IPEX komunikátor po přihlášení uživatele

  • pomocí pozvánky obsahující IPEX link na ověřovací obrazovku po zadání hesla

  • pomocí Zoom aplikací po zadání ZoomID a ZoomHeslo (PIN) platné pro danou schůzku

• každá videoschůzka má unikátní ZoomHeslo (PIN) platný jen po dobu schůzky

• ZoomID a ZoomHeslo (PIN) pro “manuální” připojení jiných zařízení (mobilní telefon, tablet, hw konferenční jednotka) jsou dostupné teprve 5 min před zahájením meetingu

• pozvánky vytvářené z IPEX videokonference nejsou přímo odesílány účastníkům. Odeslání provádí uživatel ze svého emailu

• tím je zajištěna ochrana před tzv. zoom bombingem, kdy se do běžící videoschůzky může připojit nepozvaný účastník díky tomu, že uživatelé používají veřejně odhadnutelný a nezabezpečený zoom link

Šifrování přenosu obrazu a zvuku během videoschůzky

• Zoom je cloud služba, tzn. že určitá část provozního zázemí se nalézá “někde” v internetu. Zoom využívá datová centra s certifikací SSAE 16 SOC 2 Type 2 různě po světě.

• Pro spojení Zoom klienta se Zoom multimediálními servery v datových centrech je použito zabezpečení přenosu pomocí Advanced Encryption Standard (AES) 256-bit algorithm. Nejedná se však o šifrování End-to-end (klient-klient), ale o šifrování spojení klient-server.

• Pro mixování obrazu musí multimediální server Zoom mít obraz i zvuk dešifrován, po namixování je však obsah opět zašifrován

• více informací lze získat na

  • https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf

  • https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf

Ukládání nahrávek videoschůzek

IPEX videokonference využívá jen možnost lokálního záznamu videoschůzky na zařízení organizátora schůzky. O tom, že je schůzka nahrávána, jsou všichni účastníci informování ikonou v levém horním rohu okna Zoom klienta během vlastní schůzky.

Další zlepšení bezpečnosti ze strany Zoom platformy

Security Toolbar Icon for Hosts

• The meeting host will now have a Security option in their meeting controls, which exposes all of Zoom’s existing in-meeting security controls one place. This includes locking the meeting, enabling Waiting Room, and more. Users can also now enable Waiting Room in a meeting, even if the feature was not turned on before the start of the meeting. For more information, please visit this recently published Blog.

Enhancements to meeting end/leave flow (zoom client >= 5.0.0)

• The host will now be required to assign a new host when leaving the meeting. Additionally, the pop-up message asking if the host would like to leave or end the meeting will now be displayed by the Leave button. 

Invite Button on Meeting Client Toolbar

...

• Account admins and hosts can now disable the ability for participants to rename themselves in any meeting. This setting is available at the account, group, and user level in the Web portal.

• AES 256-bit GCM encryption (zoom client >= 5.0.0)
  Zoom is upgrading to the AES 256-bit GCM encryption standard, which offers increased protection of your meeting data in transit and resistance against tampering. This provides confidentiality and integrity assurances on your Zoom Meeting, Zoom Video Webinar, and Zoom Phone data. This version of the Zoom client will support GCM encryption when it is automatically enabled for all accounts on May 30. 

• Show the connected data center (zoom client >= 5.0.0)
  Users can see which data center they are connected to by clicking on by clicking on the info icon at the top left of the client window.