{"id":15661,"date":"2020-06-30T20:40:46","date_gmt":"2020-06-30T23:40:46","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15661"},"modified":"2020-07-01T19:10:59","modified_gmt":"2020-07-01T22:10:59","slug":"zoom-5-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/zoom-5-security\/15661\/","title":{"rendered":"Nova vers\u00e3o da Zoom busca aumentar a seguran\u00e7a"},"content":{"rendered":"

H\u00e1 pouco tempo, explicamos como configurar o Zoom<\/a> para torn\u00e1-lo mais seguro. No entanto, as tecnologias podem se desenvolver muito rapidamente, especialmente as que est\u00e3o em destaque. Um desses casos \u00e9 o Zoom, cujos desenvolvedores, como prometido<\/a>, fizeram diversas mudan\u00e7as da prote\u00e7\u00e3o de dados no aplicativo. A vers\u00e3o 5.0<\/a> est\u00e1 totalmente reformulada em rela\u00e7\u00e3o ao servi\u00e7o da Zoom antes do novo coronav\u00edrus.<\/p>\n

A mudan\u00e7a de foco para seguran\u00e7a rapidamente rendeu frutos. Anteriormente, grandes empresas e institui\u00e7\u00f5es viravam o nariz para o Zoom, mas agora o servi\u00e7o tem o selo de aprova\u00e7\u00e3o do procurador-geral de Nova York<\/a> e est\u00e1 de volta \u00e0s escolas da cidade, e a nova vers\u00e3o 5 traz alguns recursos \u00fateis.<\/p>\n\n

Configura\u00e7\u00f5es de seguran\u00e7a convenientemente localizadas<\/h2>\n

Come\u00e7ando com o Zoom 5, todas as configura\u00e7\u00f5es para gerenciar os participantes da confer\u00eancia aparecem em um s\u00f3 lugar. A seguran\u00e7a n\u00e3o substitui a conveni\u00eancia.<\/p>\n

Aqui voc\u00ea pode restringir os direitos do usu\u00e1rio, bloquear o acesso \u00e0s reuni\u00f5es para impedir a entrada de convidados indesejados, adicionar marcas d\u2019\u00e1gua a capturas de tela e grava\u00e7\u00f5es de \u00e1udio, caso algu\u00e9m decida public\u00e1-las, e assim por diante. Clique no \u00edcone de escudo no menu da confer\u00eancia para abrir as configura\u00e7\u00f5es de seguran\u00e7a.<\/p>\n

Prote\u00e7\u00e3o Anti-troll<\/h2>\n

V\u00e1rias novas configura\u00e7\u00f5es impedem invas\u00f5es de trolls an\u00f4nimos. Primeiro, as senhas e o recurso de sala de espera s\u00e3o funcionalidades ativadas por padr\u00e3o. Segundo, agora voc\u00ea pode impedir que os participantes mudem de nomes.<\/p>\n

Os propriet\u00e1rios de contas pagas tamb\u00e9m podem exigir que os membros forne\u00e7am informa\u00e7\u00f5es sobre si mesmos: nome, endere\u00e7o de e-mail, entre outros. E com uma conta comercial, voc\u00ea pode impedir a conex\u00e3o de usu\u00e1rios n\u00e3o autorizados ou aqueles com um determinado tipo de dom\u00ednio de endere\u00e7o de e-mail (por exemplo, p\u00fablico em vez de corporativo).<\/p>\n

Roteamento de dados<\/h2>\n

A abordagem do Zoom ao roteamento de dados tamb\u00e9m mudou. Agora, sua videochamada n\u00e3o ser\u00e1 roteada por engano para um servidor chin\u00eas ou outro servidor estrangeiro. Se, por algum motivo, a conversa tiver que permanecer dentro do pa\u00eds de origem, voc\u00ea n\u00e3o precisa se preocupar: as confer\u00eancias gratuitas permanecer\u00e3o na regi\u00e3o dom\u00e9stica e os assinantes pagos, desde 18 de abril, podem escolher<\/a> atrav\u00e9s de quais pa\u00edses suas informa\u00e7\u00f5es ser\u00e3o transmitidas.<\/p>\n

Al\u00e9m disso, todos os participantes da confer\u00eancia agora podem ver a qual datacenter est\u00e3o conectados, clicando no \u00edcone \u201ci\u201d no canto superior esquerdo da tela. Portanto, se seus dados forem roteados para outro lugar, voc\u00ea poder\u00e1 descobrir e reclamar com o desenvolvedor.<\/p>\n

Seguran\u00e7a no compartilhamento de tela<\/h2>\n

A vers\u00e3o anterior do Zoom sempre mostrava visualiza\u00e7\u00f5es de mensagens de bate-papo nas notifica\u00e7\u00f5es. Isso pode levar a uma situa\u00e7\u00e3o embara\u00e7osa se, digamos, algu\u00e9m escrever uma mensagem pessoal para voc\u00ea durante o compartilhamento de tela. Agora, durante confer\u00eancias gratuitas, o servi\u00e7o n\u00e3o exibe notifica\u00e7\u00f5es e n\u00e3o mostra o bate-papo durante o compartilhamento de tela, mesmo se estiver aberto.<\/p>\n

Criptografia atualizada<\/h2>\n

Os desenvolvedores tamb\u00e9m atualizaram o algoritmo de criptografia. Primeiro, o Zoom agora usa chaves de criptografia mais longas (e, portanto, mais confi\u00e1veis). Al\u00e9m disso, a integridade dos dados transmitidos agora \u00e9 verificada \u2013 uma medida de prote\u00e7\u00e3o contra invasores que podem corromper ou alterar uma mensagem criptografada sem decifr\u00e1-la.<\/p>\n

Se voc\u00ea gosta de detalhes esot\u00e9ricos (e quem n\u00e3o gosta?), ficar\u00e1 interessado em saber que o Galois\/Counter<\/a> Mode agora lida com a verifica\u00e7\u00e3o de integridade<\/a>. Al\u00e9m de ser mais seguro, o GCM \u00e9 considerado menos exigente em recursos, portanto, uma melhor criptografia n\u00e3o significa sacrificar o desempenho do computador.<\/p>\n\n

Critpografia de ponta a ponta<\/h2>\n

Por fim, os usu\u00e1rios em breve poder\u00e3o se comunicar sem que ningu\u00e9m \u2013 estranhos ou funcion\u00e1rios do Zoom \u2013 possam escutar. O servi\u00e7o planeja adicionar criptografia de ponta a ponta nas videochamadas, para a qual chegou a adquirir a Keybase<\/a>, uma empresa especializada em troca de mensagesn e aplicativos seguros para interc\u00e2mbio de dados.<\/p>\n

Inicialmente, o Zoom planejava fornecer privacidade de n\u00edvel m\u00e1ximo apenas para assinantes pagos. Mas a not\u00edcia de que deixaria usu\u00e1rios gratuitos sem criptografia de ponta a ponta provocou muitas cr\u00edticas: a empresa foi acusada de colaborar com ag\u00eancias de intelig\u00eancia<\/a> ou, pelo menos, de deixar a porta aberta para elas.<\/p>\n

Essas acusa\u00e7\u00f5es ignoram convenientemente um ponto importante: praticamente nenhum dos concorrentes do Zoom fornece p2p tamb\u00e9m<\/a>. As videochamadas criptografadas de ponta a ponta est\u00e3o dispon\u00edveis apenas em plataformas de mensagens instant\u00e2neas com capacidade limitada de videochamada ou em ferramentas de neg\u00f3cios de alto custo que oferecem apenas a pedido e claramente n\u00e3o s\u00e3o gratuitas.<\/p>\n

Os desenvolvedores t\u00eam boas raz\u00f5es para n\u00e3o amarem a criptografia de v\u00eddeo de ponta a ponta, pois ela \u00e9 incompat\u00edvel com muitos recursos \u00fateis<\/a>, incluindo a funcionalidade de gravar confer\u00eancias na nuvem, transmiti-las no YouTube ou participar de reuni\u00f5es por telefone \u2013 qualquer coisa que exija gerenciamento por meio de um servidor . Em termos de conveni\u00eancia, a maioria dos usu\u00e1rios fica melhor sem.<\/p>\n

Assim, no dia 17 de junho, o Zoom anunciou<\/a> que a criptografia de ponta a ponta seria disponibilizada a todos, incluindo aqueles que usam o servi\u00e7o gratuitamente. Por\u00e9m, n\u00e3o acontecer\u00e1 da noite para o dia, a empresa planeja iniciar os testes beta iniciais em julho.<\/p>\n

Sem tempo para relaxar<\/h2>\n

Em suma, a vers\u00e3o 5 do Zoom \u00e9 muito mais segura do que as anteriores. Seus desenvolvedores abordaram a seguran\u00e7a de maneira muito respons\u00e1vel, corrigindo prontamente a maioria dos problemas que surgiram durante o per\u00edodo de lockdown<\/em>.<\/p>\n

No entanto, isso n\u00e3o significa que voc\u00ea pode relaxar. Sua confer\u00eancia est\u00e1 aberta ou fechada? A grava\u00e7\u00e3o \u00e9 permitida ou n\u00e3o? Os desenvolvedores n\u00e3o podem responder para todo mundo a essas e algumas outras perguntas. Portanto, voc\u00ea precisa configurar as chamadas em confer\u00eancia de acordo com seus pr\u00f3prios requisitos. Felizmente, o Zoom agora tem mais configura\u00e7\u00f5es para ajud\u00e1-lo a fazer do jeito certo.<\/p>\n

Segundo, a seguran\u00e7a absoluta n\u00e3o existe. Por exemplo, duas vulnerabilidades foram descobertas<\/a> na relativamente recente vers\u00e3o do Zoom 4.6.10. Uma delas permitiu que uma mensagem de bate-papo maliciosa executasse c\u00f3digo arbitr\u00e1rio no servidor Zoom. Esse bug foi corrigido antes do lan\u00e7amento da vers\u00e3o 5.<\/p>\n

A segunda vulnerabilidade estava relacionada \u00e0 integra\u00e7\u00e3o do recurso de bate-papo com o reposit\u00f3rio GIF online GIPHY. O bug permitiu que arquivos arbitr\u00e1rios fossem baixados para os computadores dos participantes da confer\u00eancia em vez de imagens animadas. Os desenvolvedores desativaram temporariamente a fun\u00e7\u00e3o vulner\u00e1vel<\/a> e prometeram devolv\u00ea-la assim que o problema for resolvido.<\/p>\n

At\u00e9 agora, nenhuma trag\u00e9dia foi encontrada no Zoom 5, mas isso n\u00e3o significa que a vers\u00e3o \u00e9 a prova de vulnerabilidades. Enquanto o servi\u00e7o permanecer no centro das aten\u00e7\u00f5es, n\u00e3o v\u00e3o faltar pessoas tentando encontrar seus pontos fracos. Portanto, se voc\u00ea usar o Zoom, fique atento \u00e0s atualiza\u00e7\u00f5es e instale-as imediatamente.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Desenvolvedores da Zoom tornaram o servi\u00e7o mais seguro. Analisamos as mudan\u00e7as e o que significam.<\/p>\n","protected":false},"author":2581,"featured_media":15662,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1028,1029],"tags":[108,2378,53,40,2186,493],"class_list":{"0":"post-15661","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-criptografia","10":"tag-criptografia-de-ponta-a-ponta","11":"tag-privacidade","12":"tag-seguranca","13":"tag-teletrabalho","14":"tag-trabalho-remoto"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoom-5-security\/15661\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoom-5-security\/21479\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoom-5-security\/16948\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/zoom-5-security\/8397\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoom-5-security\/22667\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoom-5-security\/20770\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoom-5-security\/19150\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoom-5-security\/23025\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoom-5-security\/22074\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoom-5-security\/28638\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoom-5-security\/36001\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoom-5-security\/15162\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/zoom-5-security\/13620\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoom-5-security\/24340\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoom-5-security\/28741\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/zoom-5-security\/25610\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/zoom-5-security\/22523\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoom-5-security\/27762\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoom-5-security\/27603\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/privacidade\/","name":"privacidade"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=15661"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15661\/revisions"}],"predecessor-version":[{"id":15664,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15661\/revisions\/15664"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/15662"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=15661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=15661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=15661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}