Zoom, yaptığı açıklamayla yeni sürümü Zoom 5.0 için etkili güvenlik geliştirmelerini tanıttı. Şirketin platform üzerindeki güvenlik ve gizlilik yeteneklerini proaktif olarak geliştirmek için hazırladığı 90 günlük planda bir kilometre taşı olarak görülen yeni sürüm, kazandığı 256-bit GCM şifreleme desteği ile görüşme verileri üzerindeki korumayı ve müdahalelere karşı direnci artıracak.
Zoom uygulamasını Zoom 5.0’a güncellemek için 26 Nisan 2020 tarihinden itibaren zoom.com/download adresini ziyaret edebilirsiniz. Zoom’un 90 günlük planındaki ilerleme durumunu görmek için blog.zoom.us adresini ziyaret edebilirsiniz.
Zoom CEO’su Eric S. Yuan, “90 günlük planımızda bu adıma ulaştığımız için gurur duyuyorum, ancak bu sadece başlangıç. Bugüne dek her zaman müşteri mutluluğu üzerine odaklandık. Onlara en güvenli platformu sağlamak üzerinde değişmez odağımızla müşteri mutluluğunun yanına güveni de ekleyeceğiz” şeklinde konuştu.
Zoom 5.0’daki değişiklikler
Ağ:
- AES 256-bit GCM şifrelemesi: Zoom,AES 256-bit GCM şifreleme standardına geçiş yaparak taşınan görüşme verileri için artan koruma ve müdahalelere karşı direnç sağlıyor. Bu özellik, Zoom Meeting, Zoom Video Webinar ve Zoom Phone verilerinde mahremiyet ve tutarlılık sağlıyor. Bu hafta indirilmeye açılacak olan GCM şifrelemesi kullanan Zoom 5.0, tüm hesaplarda GCM özelliği açıldığında etkin olacak. Sistem genelinde hesapların etkinleştirilmesi 30 Mayıs’ta gerçekleştirilecek.
- Veri yönlendirmesi kontrolü: Hesap yöneticileri, kendi yönettikleri görüşmeler ve webinar’lar için hesap, grup ve kullanıcı düzeyinde hangi veri merkezi bölgesinden gerçek zamanlı trafik geçeceğini seçebilecekler.
Kullanıcı deneyimi ve kontroller
Güvenlik simgesi: Daha öncegörüşme menülerinden erişilebilen Zoom güvenlik özellikleri, artık gruplanarak bir araya geldi ve kullanıcı arayüzündeki görüşme menü çubuğundaki Güvenlik simgesine tıklanarak erişilebiliyor.
- Toplantı sahipleri için kontroller: Toplantı sahipleri, Güvenlik simgesi ile kullanıcıları raporlayabilecek. Ayrıca kullanıcıların kendi adlarını değiştirmelerini önleyebilecekler. Eğitim amaçlı kullanıcılar da ekran paylaşımını sadece toplantı sahibinin yapabileceği şekilde kısıtlayabilecek.
- Bekleme Odası varsayılan ayarda açık: Katılımcıların görüşmeye katılmaları toplantı sahibi tarafından onaylamadan önce bulundukları Bekleme Odası özelliği, artık eğitim, Temel ve tekil lisanslı Pro hesapları için artık varsayılan ayarlarda açık olacak. Ayrıca, tüm toplantı sahipleri artık görüşme esnasında da bu özelliği etkinleştirebilecek.
- Toplantı parola gücü ve varsayılan ayarı: Var olan toplantı parolaları özelliği, artık tüm Temel, tekil lisanslı Pro ve K-12 hesaplarını kullanan birçok müşteri için varsayılan olarak açık olacak. Yönetilen hesaplarda ise hesap yöneticileri parola gücünü (uzunluk, alfanümerik karakter ve özel karakter zorunluluğu gibi) belirleyebilecekler. Ek olarak, Zoom Phone yöneticileri sesli postalara erişim için gereken PIN kodunun uzunluğunu belirleyebilecek.
- Bulut kayıt parolaları: Toplantı yöneticisi dışında da bulut kayıtlarına erişmek isteyenler için parola kullanımı artık varsayılan ayarlarda açık olacak. Yönetilen hesaplarda, artık hesap yöneticileri, parola güçlüğünü belirleyebilecekler.
- Güvenli hesap iletişim kişisi paylaşımı: Zoom 5.0 ile büyük kurumlar için yeni bir veri yapısı özelliği de bulunuyor. Kullanıcıların görüşme, sohbet ve telefon için kişileri güvenli bir biçimde arayıp bulmalarını sağlamak amacıyla, kişiler çoklu hesapla bağlantılandırılabilecek.
Panelde yenilik: İş, Kurumsal ve Eğitim planlarındaki yöneticiler artık görüşmelerinin hangi veri merkezi üzerinden gerçekleştiğini Zoom panelinden görebilecekler. Bu özellik, HTTP Tünel sunucularına bağlanan veri merkezleri kadar, Konferans Odası Bağlayıcıları (CRC’ler) ve ağ geçitleri için de geçerli olacak. - Diğer yenilikler: Kullanıcılar Zoom Chat bildirimleri için sohbetin içinde görüntüleme ayarı geldi; yeni kişisel görüşme ID’si (PMI) kullanan görüşmeler 11 haneli ID’ler ile daha güvenli; görüşme esnasında toplantı ID’si ve Davet seçeneği ana Zoom arayüzünden Katılımcılar menüsüne taşındı, böylece kullanıcıların yanlışlıkla toplantı ID’lerini paylaşmaları da önlendi.