Ključni podaci za van
- Novi softver za video konferencije Beacon koristi end-to-end enkripciju i druge značajke za poboljšanje sigurnosti.
- Nesigurne videokomunikacije sve su veći problem jer sve više ljudi radi od kuće, kaže analitičar.
- Zoom također planira ponuditi end-to-end enkripciju većem broju svojih korisnika.
Bombardiranje Zoomom moglo bi postati prošlost ako novi softver za videokonferencije opravda svoje tvrdnje.
Softver za video konferencije Beacon koristi end-to-end enkripciju i niz drugih značajki za poboljšanje sigurnosti. Softver se objavljuje jer zabrinutost za privatnost raste zbog kršenja popularnih konferencijskih platformi kao što su Zoom i Google Meet. Tržište videokonferencija doživljava procvat jer pandemija koronavirusa tjera sve više ljudi da rade od kuće nego ikad prije.
"Problem je u tome što većina softvera za konferencije poput Zooma nije napravljena za COVID."
"Ne znam zašto su detalji vašeg života [svačiji posao]", rekao je Angel Munoz, izvršni direktor Mass Luminosityja, tvrtke koja bi trebala objaviti Beacon sljedeći mjesec, u telefonskom intervjuu. “Mislim da bi za sve nas bilo bolje da svi imamo malo privatnosti.”
Zoom bombardira rastuću prijetnju
Nesigurne video komunikacije sve su veći problem, rekao je Avani Desai, predsjednik Schellman & Company, tvrtke za procjenu usklađenosti sigurnosti i privatnosti, u telefonskom intervjuu. Bombaški napadi na Zoom, u kojima nepozvani korisnici ruše internetske sastanke i ponekad objavljuju neprikladan sadržaj, dogodili su se naširoko i prisilili su neke tvrtke i školske okruge da zabrane Zoom.
"Problem je u tome što većina softvera za konferencije poput Zooma nije napravljena za COVID", rekao je Desai. “Kada su počeli otvarati softver kako bi obitelji mogle imati sretne sate, morali su ga učiniti jednostavnim za korištenje. Dakle, zadane postavke nisu one koje nude najviše razine sigurnosti i njima je malo teže kretati se.”
Charles Henderson, globalni voditelj IBM-ovog X-Force Reda, nedavno je napisao da je njegova tvrtka doživjela veliki porast u zahtjevima za procjenu sigurnosti video konferencija.
"Tijekom mojih 20 i više godina u industriji, vidio sam pojavu višestrukih napada koji su iznimno pametno koristili nove ranjivosti, ali oni najučinkovitiji su obično daleko jednostavniji - na bolje ili na gore," napisao je Henderson. "Mogućnost da platforme za videokonferencije izlože osjetljive informacije radi preuzimanja otvaraju oči."
Implementacija enkripcije
Kao odgovor na sigurnosne prijetnje, Zoom također planira ponuditi end-to-end enkripciju za više svojih korisnika. Tvrtka je u izjavi na svojoj web stranici rekla da je "identificirala put naprijed koji balansira između legitimnog prava svih korisnika na privatnost i sigurnosti korisnika na našoj platformi."
Kreatori Beacona kažu da softver može spriječiti sigurnosne provale koje su mučile konkurente poput Zooma. Nudit će "pravu peer-to-peer" enkripciju" za sve korisnike, rekao je Munoz. Beacon će također nuditi mogućnost korištenja biometrije kao što je prepoznavanje palca ili lica za autentifikaciju korisnika; postojat će sigurnosni indikator koji će spriječiti odabir lozinke koja je prethodno procurila na mračni web; ključevi za dešifriranje daju se samo onima koji sudjeluju u pozivu i brišu se nakon dovršetka poziva.
Korisnici će također moći vidjeti enkripciju u stvarnom vremenu putem gumba koji se nalazi na ekranu. Munoz je rekao da će tvrtka gotovo sigurno objaviti svoj vlasnički kod kako bi istraživači mogli ispitati ranjivosti.
Kriptiranje s kraja na kraj koje nudi Beacon moglo bi pomoći u povećanju sigurnosti za korisnike, rekao je Desai, dodajući "Vrlo je teško nekome preoteti poziv, a ako je to zadana postavka, to je super."
Osim poboljšanih sigurnosnih značajki, Beacon pruža video i audio visoke kvalitete koji pobjeđuje konkurenciju, dodao je Munoz. Također se može pohvaliti drugim tehnološkim trikovima, kao što su transkripcije u stvarnom vremenu i mogućnost povlačenja i ispuštanja datoteka. Nakon što se Beacon pokrene za preglednike, Mass Luminosity će objaviti Beacon aplikacije - prvo na Androidu, zatim na Windowsu, zatim na iOS-u i macOS-u.
Sigurnost nasuprot praktičnosti
Sigurnosne značajke neće pomoći ako su previše zahtjevne za korištenje, rekao je Desai, dodajući da softver za konferencije mora pronaći ravnotežu između sigurnosti i praktičnosti. Veća procesorska snaga potrebna za dodatnu enkripciju može uzrokovati "zamrzavanje" videopoziva, rekla je.
Ako tvrtke poput Mass Luminosity mogu ponuditi pouzdan i jednostavan softver za konferencije, tržišni potencijal je ogroman.
"Kako čujemo da sve više organizacija radi od kuće u 2021. ili trajno, ovo će biti naš novi način obavljanja stvari", rekao je Desai. "Postaje još važnije da vidimo više ljudi koji koriste stvari kao što je telemedicina gdje imate zaštićene zdravstvene podatke i druge vitalno važne osobne podatke."