Clau per emportar
- El nou programari de videoconferències Beacon utilitza l'encriptació d'extrem a extrem i altres funcions per millorar la seguretat.
- Les comunicacions de vídeo insegures són un problema creixent a mesura que més gent treballa des de casa, diu l'analista.
- Zoom també té previst oferir encriptació d'extrem a extrem a més usuaris.
Els atemptats amb zoom podrien ser cosa del passat si el nou programari de videoconferència compleix les seves afirmacions.
El programari de videoconferència Beacon utilitza xifratge d'extrem a extrem i una sèrie d' altres funcions per millorar la seguretat. El programari s'està llançant a mesura que augmenten les preocupacions de privadesa per violacions a plataformes de conferències populars com Zoom i Google Meet. El mercat de les videoconferències està en auge a mesura que la pandèmia de coronavirus empeny més gent a treballar des de casa que mai.
"El problema és que la majoria del programari de conferències que hi ha, com Zoom, no es va crear per a COVID."
"No sé per què els detalls de la teva vida són [assumpte de ningú]", va dir Angel Muñoz, director general de Mass Luminosity, l'empresa que llançarà Beacon el mes que ve, en una entrevista telefònica. "Crec que seria millor per a tots nos altres si tots tinguéssim una mica de privadesa."
Els bombardejos Zoom, una amenaça creixent
Les comunicacions de vídeo insegures són un problema creixent, va dir Avani Desai, president de Schellman & Company, una empresa d'avaluació del compliment de seguretat i privadesa, en una entrevista telefònica. Els atemptats amb Zoom, en què usuaris no convidats interrompen reunions en línia i de vegades publiquen contingut inadequat, s'han produït àmpliament i han obligat algunes empreses i districtes escolars a prohibir Zoom.
"El problema és que la majoria del programari de conferències, com Zoom, no es va crear per a COVID", va dir Desai. “Quan van començar a obrir el programari perquè les famílies poguessin tenir hores feliços, van haver de fer-lo fàcil d'utilitzar. Per tant, la configuració predeterminada no és la que ofereix els nivells més alts de seguretat i és una mica més difícil de navegar."
Charles Henderson, el cap global de X-Force Red d'IBM, va escriure recentment que la seva empresa ha experimentat un augment important en les sol·licituds d'avaluació de la seguretat de les videoconferències.
"Durant els meus més de 20 anys a la indústria, he vist sorgir diversos atacs que són un ús extremadament intel·ligent de noves vulnerabilitats, però els més efectius solen ser molt més senzills, per bé o per mal", va escriure. Henderson. "El potencial de les plataformes de videoconferència per exposar informació sensible per a la presa és una revelació."
Implementació de l'encriptació
Com a resposta a les amenaces de seguretat, Zoom també té previst oferir un xifratge d'extrem a extrem per a més usuaris. La companyia va dir en un comunicat al seu lloc web que ha "identificat un camí a seguir que equilibra el dret legítim de tots els usuaris a la privadesa i la seguretat dels usuaris a la nostra plataforma".
Els creadors deBeacon diuen que el programari pot prevenir les infraccions de seguretat que han afectat competidors com Zoom. Oferirà un "veritable xifratge peer-to-peer" per a tots els usuaris, va dir Muñoz. Beacon també oferirà la possibilitat d'utilitzar dades biometriques com el reconeixement facial o el polze per autenticar els usuaris; hi haurà un indicador de seguretat per evitar l'elecció d'una contrasenya que s'ha filtrat prèviament a la web fosca; les claus de desxifrat només es proporcionen als participants de la trucada i s'esborren un cop finalitzada una trucada.
Els usuaris també podran veure l'encriptació en temps real mitjançant un botó situat a la pantalla. Muñoz va dir que la companyia gairebé segur que llançarà el seu codi propietari perquè els investigadors puguin examinar-lo per detectar-hi vulnerabilitats.
El xifratge d'extrem a extrem que s'ofereix a Beacon podria ajudar a augmentar la seguretat dels usuaris, va dir Desai, i va afegir: "És molt difícil que algú segresti la trucada i, si és la configuració predeterminada, està bé."
A més de les funcions de seguretat millorades, Beacon ofereix vídeo i àudio d' alta qualitat que superen els competidors, va afegir Muñoz. També compta amb altres trucs tecnològics, com ara transcripcions en temps real i la possibilitat d'arrossegar i deixar anar fitxers. Després del llançament de Beacon per als navegadors, Mass Luminosity llançarà les aplicacions Beacon, primer a Android, després a Windows, després a iOS i a macOS.
Seguretat versus comoditat
Les funcions de seguretatno ajudaran si són massa difícils d'utilitzar, va dir Desai, i va afegir que el programari de conferències ha de trobar un equilibri entre seguretat i comoditat. La potència de processament més alta necessària per a l'encriptació addicional pot provocar que les videotrucades es "congelin", va dir.
Si empreses com Mass Luminosity poden oferir programari de conferències fiable i fàcil d'utilitzar, el potencial del mercat és enorme.
"A mesura que escoltem que cada vegada hi ha més organitzacions que treballen des de casa fins al 2021 o de manera permanent, aquesta serà la nostra nova manera de fer les coses", va dir Desai. "Es torna encara més important que veiem més gent utilitzant coses com la telemedicina on teniu informació de salut protegida i altres dades personals de vital importància."