IPEX videokonference - bezpečnost
Preambule: Bezpečnost a jednoduchost používání jsou ve své podstatě vzájemně protichůdné požadavky. Pro zajištění bezpečnosti musí uživatel projít přes bezpečnostní mechanismy, které ho mohou neustálým opakováním po určité době otravovat. Naproti tomu, koncept “jednoduše na 1 klik” je velmi pohodlný, snadno zapamatovatelný, integrovatelný (např. do oblíbených položek v prohlížeči), ale díky tomu i přístupný komukoliv, kdo se s přístupovým linkem setká. IPEX videokonference se přesto snaží tyto dva požadavky alespoň částečně splnit.
IPEX vylepšuje řešení bezpečnosti a eliminuje některé problémy Zoom platformy. Zároveň jsou v systému standardně implementovány nejnovější aktualizace a bezpečnostní vylepšení, které Zoom neustále zveřejňuje.
Hlavní vlastnosti IPEX videokonference:
IPEX využívá technologii společnosti Zoom, její použití je však omezeno pouze na vlastní zprostředkování videopřenosu
IPEX využívá vlastní mechanismus plánování a spouštění videoschůzek ve svých aplikacích
Je minimalizováno předávání údajů společnosti Zoom o zákazníkovi a uživatelích IPEXu
Nahrávky schůzek jsou podporovány jen na lokální zařízení organizátora schůzky
Služba IPEX videokonference rozšiřuje platformu Zoom
Služba je rozdělena na části provozované společnostmi IPEX a Zoom :
IPEX komunikátor (pro plánování a spouštění schůzek)
IPEX landing page (pro ověření pozvaných účastníků)
IPEX meetings server (pro evidenci nastavení služby a plánování schůzek)
Zoom klient instalovaný na pc/mobil/tablet uživatele (pro zpracování obrazu a zvuku ze zařízení uživatele)
Zoom evidenční server (pro evidenci místností a jejich nastavení)
Zoom multimedia server (pro mixování obrazu a zvuku mezi účastníky)
Některé části označené jako IPEX byly vytvořeny v době, kdy platforma Zoom tyto vlastnosti nenabízela, ale my jsme je považovali za zásadní pro zajištění bezpečného provozování videokonferenčních služeb. Navíc nám tyto vlastnosti umožňují zákazníky chránit i z pohledu předávaných informací, vyřešily částečně lokalizaci služby do češtiny a hlavně umožňují mít přístup ke službě všem uživatelům zákazníka pomocí týmové místnosti za rozumnou cenu.
Zpracování údajů
Společnosti Zoom nepředává společnost IPEX při aktivaci služby žádné údaje zákazníka ani uživatele
Videomístnost je registrována pod virtuálním emailem v doméně ipex.cz. Upozornění: při editaci emailu organizátora videoschůzky zůstanou naplánované schůzky registrované na původní email a není možno je dále editovat.
Při plánování a odesílání pozvánek na videoschůzky nejsou společnosti Zoom předávány emaily účastníků meetingu
Při připojení na videoschůzku každý účastník zadává svoji přezdívku. Zoom klient tento údaj spolu s IP adresou, typem OS, názvem zařízení, typem připojení a další telemetrií je zpracováván společností Zoom pro potřeby diagnostiky
Zpracování údajů zákazníků společností IPEX se řídí dle Obecného nařízení EU o ochraně osobních údajů a na to navazujícího platného memoranda o zpracování údajů IPEX a.s https://www.ipex.cz/gdpr/
Zabezpečení připojení účastníků do videoschůzky
do IPEX videokonference se lze bezpečně připojit
z aplikace IPEX komunikátor po přihlášení uživatele
pomocí pozvánky obsahující IPEX link na ověřovací obrazovku po zadání hesla
pomocí Zoom aplikací po zadání ZoomID a ZoomHeslo (PIN) platné pro danou schůzku
každá videoschůzka má unikátní ZoomHeslo (PIN) platný jen po dobu schůzky
ZoomID a ZoomHeslo (PIN) pro “manuální” připojení jiných zařízení (mobilní telefon, tablet, hw konferenční jednotka) jsou dostupné teprve 5 min před zahájením meetingu
pozvánky vytvářené z IPEX videokonference nejsou přímo odesílány účastníkům. Odeslání provádí uživatel ze svého emailu
tím je zajištěna ochrana před tzv. zoom bombingem, kdy se do běžící videoschůzky může připojit nepozvaný účastník díky tomu, že uživatelé používají veřejně odhadnutelný a nezabezpečený zoom link
Šifrování přenosu obrazu a zvuku během videoschůzky
Zoom je cloud služba, tzn. že určitá část provozního zázemí se nalézá “někde” v internetu. Zoom využívá datová centra s certifikací SSAE 16 SOC 2 Type 2 různě po světě.
Pro spojení Zoom klienta se Zoom multimediálními servery v datových centrech je použito zabezpečení přenosu pomocí Advanced Encryption Standard (AES) 256-bit algorithm. Nejedná se však o šifrování End-to-end (klient-klient), ale o šifrování spojení klient-server.
Pro mixování obrazu musí multimediální server Zoom mít obraz i zvuk dešifrován, po namixování je však obsah opět zašifrován
více informací lze získat na
Ukládání nahrávek videoschůzek
IPEX videokonference využívá jen možnost lokálního záznamu videoschůzky na zařízení organizátora schůzky. O tom, že je schůzka nahrávána, jsou všichni účastníci informování ikonou v levém horním rohu okna Zoom klienta během vlastní schůzky.
Další zlepšení bezpečnosti ze strany Zoom platformy
Security Toolbar Icon for Hosts
The meeting host will now have a Security option in their meeting controls, which exposes all of Zoom’s existing in-meeting security controls one place. This includes locking the meeting, enabling Waiting Room, and more. Users can also now enable Waiting Room in a meeting, even if the feature was not turned on before the start of the meeting. For more information, please visit this recently published Blog.
Enhancements to meeting end/leave flow (zoom client >= 5.0.0)
The host will now be required to assign a new host when leaving the meeting. Additionally, the pop-up message asking if the host would like to leave or end the meeting will now be displayed by the Leave button.
Invite Button on Meeting Client Toolbar
The button to invite others to join your Zoom meeting is now available at the bottom of the Participants panel
Meeting ID No Longer Displayed
The meeting ID will no longer be displayed in the title bar of the Zoom meeting window. The meeting ID can be found by clicking on Participants, then Invite or by clicking on the info icon at the top left of the client window.
Remove Attendee Attention Tracking Feature
Zoom has removed the attendee attention tracker feature as part of our commitment to the security and privacy of our customers. For more background on this change and how we are pivoting during these unprecedented times, please see a note from our CEO, Eric S. Yuan
Removal of the Facebook SDK in our iOS client
We have reconfigured the feature so that users will still be able to log in with Facebook via their browser
File Transfers
The option to do third-party file transfers in Meeting and Chat was temporarily disabled. Local file transfer is available with our latest release. Third-party file transfers and clickable URLs in meeting chat will be added back in an upcoming release
New Join Flow for the Web client
By default, users will now need to sign in to their Zoom account or create a Zoom account when joining a meeting with the Web client. This can be disabled by the Admin or the User from their settings page
Join Before Host Emails Disabled
Notifications sent to the host via email when participants are waiting for the host to join the meeting have been disabled.
Setting to Allow Participants to Rename Themselves
Account admins and hosts can now disable the ability for participants to rename themselves in any meeting. This setting is available at the account, group, and user level in the Web portal.
AES 256-bit GCM encryption (zoom client >= 5.0.0)
Zoom is upgrading to the AES 256-bit GCM encryption standard, which offers increased protection of your meeting data in transit and resistance against tampering. This provides confidentiality and integrity assurances on your Zoom Meeting, Zoom Video Webinar, and Zoom Phone data. This version of the Zoom client will support GCM encryption when it is automatically enabled for all accounts on May 30.Show the connected data center (zoom client >= 5.0.0)
Users can see which data center they are connected to by clicking on by clicking on the info icon at the top left of the client window.