Войти
 | |
 Клиент Zoom версии 5.1.2, работающий в Windows 10 версия 2004 | |
| Оригинальный автор (ы) | Эрик Юань |
|---|---|
| Разработчик (и) | Zoom Video Communications |
| Первоначальный выпуск | 10 сентября 2012 г.; 8 лет назад (10.09.2012) |
| Стабильный выпуск | 5.3.2 / 13 октября 2020 г.; 12 дней назад (13.10.2020) |
| Операционная система | Windows, macOS, Linux, Android, iOS |
| Доступно на | 11 языках |
| Тип | Видеоконференцсвязь, VoIP и Обмен мгновенными сообщениями |
| Лицензия | Freemium |
| Alexa рейтинг |  15 (август 2020 г.) |
| Веб-сайт | zoom.us |
Zoom - это программа видеотелефонии, разработанная Zoom Video Communications. Бесплатная версия предоставляет услугу видеочата, которая позволяет использовать до 100 устройств одновременно, с 40-минутным ограничением по времени для бесплатных учетных записей, на которых проводятся встречи с тремя или более участниками. Пользователи имеют возможность перейти на более высокий уровень, подписавшись на на один из его планов, самый высокий из которых позволяет одновременно принимать до 1000 человек без ограничений по времени.
Во время пандемии COVID-19, значительно увеличилось использование Zoom и аналогичных продуктов для удаленной работы, дистанционного обучения и онлайн социальных отношений.
10 сентября 2012 года была запущена бета-версия Zoom, которая могла проводить конференции с участием до 15 видео участников. В январе 25 августа 2013 года была выпущена версия 1.0 программы с увеличением количества участников на конференцию до 25. К концу первого месяца у Zoom было 400 000 пользователей, а к маю 2013 года их число выросло до 1 миллиона. пандемия COVID-19 к февралю 2020 года у Zoom было 2,22 миллиона пользователей в 2020 году - больше пользователей, чем за весь 2019 год, при этом доля компании выросла на 35 процентов. За один день в марте 2020 года приложение Zoom было загружено 2,13 миллиона раз. В апреле 2020 года у Zoom было более 300 миллионов участников ежедневных встреч. 24 августа 2020 г. в Zoom произошли частые отключения на несколько часов, прежде чем обслуживание было восстановлено.
Zoom совместим с Windows, macOS, iOS, Android, Chrome OS и Linux. Он известен своим простым интерфейсом и удобством использования, особенно для нетехнических людей. Возможности включают встречи один на один, групповые видеоконференции, совместное использование экрана, плагины, расширения браузера, а также возможность записывать собрания и автоматически расшифровывать их. На некоторых компьютерах и операционных системах пользователи могут выбрать виртуальный фон, который можно загрузить с разных сайтов, чтобы использовать его в качестве фона для себя.
Использование платформы бесплатно для видеоконференций до Одновременно 100 участников, с ограничением по времени 40 минут, если участников больше двух. Для более длительных или крупных конференций с большим количеством функций доступны платные подписки по цене 15–20 долларов в месяц. Функции, предназначенные для бизнес-конференций, такие как Zoom Rooms, доступны за 50–100 долларов в месяц. Одновременно на экране могут отображаться до 49 человек. Zoom имеет несколько уровней: базовый, профессиональный, бизнес и корпоративный. Участникам не нужно загружать приложение, если они используют Google Chrome или Firefox ; они могут щелкнуть ссылку и присоединиться из браузера. Zoom несовместим с Safari для Mac.
Функции безопасности Zoom включают собрания, защищенные паролем, аутентификацию пользователей, комнаты ожидания, заблокированные собрания, отключение совместного использования экрана участников, случайно сгенерированные идентификаторы и возможность хозяина удалить отвлекающих посетителей. В июне 2020 года Zoom начала предлагать сквозное шифрование для бизнеса и корпоративных пользователей, с включенным шифрованием AES 256 GCM для всех пользователей.
Zoom также предлагает услугу транскрипции с использованием программного обеспечения Otter.ai, которое позволяет предприятиям хранить транскрипции собраний Zoom в Интернете и искать их, включая разделение и маркировку различных выступающих.
По состоянию на июль 2020 года Zoom Rooms и Zoom Phone также стали доступны как продукты «оборудование как услуга». Zoom Phone доступен для внутренней телефонной связи в 40 странах по состоянию на август 2020 года. Zoom for Home, категория продуктов, предназначенных для домашнего использования, стала доступна в августе 2020 года.
В сентябре 2020 года Zoom добавила новые специальные возможности чтобы упростить использование приложения для глухих, слабослышащих или слабовидящих людей. Новые функции включают возможность перемещаться по окнам видео в режиме галереи; закрепить видеоокна для выделения; улучшенные сочетания клавиш; новые инструменты для настройки размера скрытого текста с субтитрами; и окна переводчиков языка жестов теперь могут располагаться непосредственно рядом с говорящим.
Zoom используется банками, университетами и правительственными учреждениями по всему миру, Великобритания Парламент, медицинскими работниками для телемедицины, парикмахерских и церемоний, таких как дни рождения, похороны, а также услуги бара и бат-мицвы. Zoom заключил партнерство с Formula One, чтобы создать виртуальный клуб, где фанаты могут заглянуть за кулисы и принять участие в виртуальных мероприятиях с помощью Zoom, начиная с Гран-при Венгрии 19 июля. 2020. В статье, опубликованной в июле 2020 года в San Francisco Chronicle, отмечена новая тенденция в сфере недвижимости в Сан-Франциско и Окленде, где в некоторых списках есть «залы Zoom» с фонами для звонков в Zoom.
Ричард Нельсон "О чем нам нужно говорить?" Действие происходит на Zoom, главные герои которого собираются онлайн во время пандемии коронавируса с помощью Zoom. Написанный и поставленный Нельсоном, он был заказан The Public Theatre и был показан на YouTube 29 апреля 2020 года в качестве благотворительного спектакля. Житель Нью-Йорка назвал это «первой великой оригинальной постановкой карантина». Опра «Ваша жизнь в фокусе: будущее видение» - это живой виртуальный опыт, организованный Опрой Уинфри на Zoom с 16 мая по 6 июня 2020 г. В пьесе Source Material «В эти неопределенные времена», поставленной Самантой Шей, персонажи общайтесь на Zoom. Премьера спектакля состоялась 25 июля 2020 года на Zoom. В британском found-footage основанном на Zoom фильме ужасов Host 2020 года режиссера Роба Сэвиджа у группы молодых людей есть пульт сеанс, в котором они пытаются связаться с духами через Zoom. Премьера фильма состоялась на Shudder в июле 2020 года. Прямая трансляция пьесы Кристоффера Диаса 2009 года The Elaborate Entrance of Chad Deity в режиме Zoom в режиме Zoom транслировалась на Play-PerView с 15–20 августа 2020 года.
17 сентября 2020 года живое чтение таблицы сценария фильма 1982 года Fast Times at Ridgemont High было организовано Дэйном Куком, среди исполнителей - Брэд Питт, Дженнифер Энистон, Джулия Робертс, Шон Пенн, Мэтью МакКонахи, Шайа ЛаБаф, Морган Фриман, Джимми Киммел, Рэй Лиотта и Джон Легенд, чтобы собрать деньги на благотворительность CORE. В трансляции 72-й церемонии вручения премии Primetime Emmy Awards 20 сентября 2020 года, которую организовал Джимми Киммел, были представлены номинанты, участвующие через Zoom. В альтернативном музыкальном видео на сингл 2020 года «Ice Cream » от Blackpink с участием Селены Гомес артисты появились через Zoom из своих домов. Сериал Zoom Where It Happens, транслируемый на Zoom как партнерство между Zoom и чернокожими художницами, был запущен в сентябре 2020 года с виртуальной таблицы, читающей эпизод Золотые девушки, переосмысленный с полностью черным актерским составом.. Во втором эпизоде полностью черный состав был представлен в таблице для чтения эпизода Friends, организованного Габриэль Юнион и с участием Стерлинга К. Брауна и Узо Адуба.
Zoom подвергся критике за «недостатки в системе безопасности и плохой выбор дизайна», что привело к повышенному вниманию к его программному обеспечению. Многие проблемы Zoom «связаны с преднамеренными функциями, предназначенными для уменьшения трений на собраниях», которые, как выяснила Citizen Lab, «также намеренно снижают конфиденциальность или безопасность». В марте 2020 года Генеральный прокурор штата Нью-Йорк Летиция Джеймс начала расследование методов обеспечения конфиденциальности и безопасности Zoom, расследование было закрыто 7 мая 2020 года, и Zoom не признал правонарушения, но согласие принять дополнительные меры безопасности. В апреле 2020 года генеральный директор Юань извинился за проблемы с безопасностью, заявив, что некоторые из проблем были результатом того, что Zoom был разработан для «крупных организаций с полной ИТ-поддержкой», он отметил, что в декабре 2019 года у Zoom было максимум 10 миллионов ежедневных пользователей, а в марте 2020 года у программного обеспечения было более 200 миллионов ежедневных пользователей, что поставило перед компанией новые задачи. Zoom согласился сосредоточиться на конфиденциальности данных и выпустить отчет о прозрачности. В апреле 2020 года компания выпустила Zoom версии 5.0, в которой решен ряд проблем с безопасностью и конфиденциальностью. Он включает пароли по умолчанию, улучшенное шифрование и новый значок безопасности для собраний. В сентябре 2020 года Zoom добавила поддержку двухфакторной аутентификации в свои настольные и мобильные приложения; ранее эта функция безопасности была доступна только в Интернете.
По состоянию на апрель 2020 года предприятия, школы и государственные учреждения, которые ограничили или запретили использование Zoom в своих сетях, включают Google, Siemens, Австралийские силы обороны, Министерство иностранных дел Германии, Министерство внутренних дел Индии, SpaceX, и Департамент образования Нью-Йорка. В мае 2020 года Департамент образования Нью-Йорка снял запрет на Zoom после того, как компания решила проблемы безопасности и конфиденциальности.
К сентябрю 2020 года у Zoom было 370 200 международных клиентов с более чем 10 сотрудниками, что примерно на 458 процентов с того же квартала на предыдущий год. Выручка компании выросла на 355 процентов до 663,5 миллиона долларов, что превышает среднюю оценку аналитиков в 500,5 миллиона долларов. Они смогли повысить свой годовой прогноз дохода более чем на 30 процентов после того, как многие из их бесплатных пользователей перешли на платные подписки.
Zoom подверглась критике за политику конфиденциальности и совместного использования корпоративных данных, а также позволяет хостам видео потенциально нарушать конфиденциальность участников их звонков. Также могут быть проблемы с несанкционированным наблюдением за студентами и возможными нарушениями прав студентов в соответствии с Законом о семейных правах на образование и неприкосновенность частной жизни (FERPA). По заявлению компании, видеосервисы соответствуют требованиям FERPA и собирают и хранят данные пользователей только для технической поддержки.
В марте 2020 года в статье Материнские платы было обнаружено, что компания Приложение iOS отправляло данные аналитики устройства в Facebook при запуске, независимо от того, использовалась ли учетная запись Facebook со службой, и не раскрывая ее пользователю. Zoom ответил, что ему недавно стало известно об этой проблеме, и что приложение было исправлено для удаления SDK, после того как стало известно, что оно собирает ненужные данные устройства. Компания заявила, что SDK собирает информацию о характеристиках устройства пользователя (например, названия моделей и версии операционной системы) только для оптимизации своих услуг и что он не собирает личную информацию. В том же месяце пользователь подал в Федеральный суд США в суд на Zoom за незаконное и тайное раскрытие личных данных третьим лицам, включая Facebook. Zoom ответил, что «никогда не продавал пользовательские данные в прошлом и не намерен продавать пользовательские данные в будущем».
В апреле 2020 года была обнаружена функция интеллектуального анализа данных Zoom, которая автоматически отправляла имена пользователей и адреса электронной почты в LinkedIn, что позволяет некоторым участникам тайно получать доступ к данным профиля LinkedIn о других пользователях. Компании отключили интеграцию. В мае 2020 года Федеральная торговая комиссия объявила, что изучает методы обеспечения конфиденциальности Zoom.
В ноябре 2018 года была обнаружена уязвимость системы безопасности, которая позволила удаленному злоумышленник, не прошедший проверку подлинности, для подделки сообщений UDP, которые позволяли злоумышленнику удалять участников из собраний, подделывать сообщения от пользователей или захватить общие экраны. Компания выпустила исправления вскоре после обнаружения уязвимости.
В июле 2019 года исследователь безопасности Джонатан Лейтчух обнаружил уязвимость нулевого дня, позволяющую любому веб-сайту принудительно запустить macOS пользователь может присоединиться к вызову Zoom с активированной видеокамерой без разрешения пользователя. При попытке удалить клиент Zoom на macOS программное обеспечение будет автоматически переустановлено в фоновом режиме с использованием скрытого веб-сервера, который был настроен на машине во время первой установки и оставался активным даже после попытки удаления клиента. Получив общественную критику, Zoom удалил уязвимость и скрытый веб-сервер, что позволило полностью удалить его.
В апреле 2020 года исследователи безопасности обнаружили уязвимости, в которых учетные данные пользователей могли быть разоблаченным. Обнародована еще одна уязвимость, позволяющая получить несанкционированный доступ к камерам и микрофонам. Zoom выпустил исправление в апреле 2020 года. В том же месяце «Зумомбирование », когда нежелательный участник присоединяется к встрече, чтобы вызвать срыв, вызвало предупреждение от Федерального бюро расследований. Материнская плата сообщила, что 15 апреля 2020 года было два Zoom нулевого дня для macOS и Windows соответственно, которые были проданы за 500 000 долларов. Брокеры, работающие с ошибками безопасности, продавали доступ к недостаткам безопасности Zoom, которые могли позволить удаленный доступ пользователям. компьютеры. Хакеры также выставили на продажу более 500 000 имен пользователей и паролей Zoom в даркнете. В ответ на множество обнаруженных проблем с безопасностью и конфиденциальностью Zoom приступила к разработке комплексного плана безопасности, который включал консультации с Luta Security, Trail of Bits, бывшим Facebook CSO Алексом Стамосом, бывшим Google глобальный лидер в области технологии конфиденциальности Леа Кисснер, BishopFox, NCC Group и университет Джонса Хопкинса криптограф Мэтью Д. Грин. 20 апреля 2020 года New York Times сообщила, что инженеры Dropbox проследили уязвимости системы безопасности Zoom более двух лет, подтолкнув Zoom к более быстрому устранению таких проблем и заплатив ведущим хакерам найти проблемы с программным обеспечением Zoom. В той же статье New York Times отметила, что исследователи в области безопасности похвалили Zoom за улучшение времени отклика, быстрое исправление недавних ошибок и удаление функций, которые могут иметь риски для конфиденциальности. В апреле 2020 года Zoom установил многие параметры безопасности по умолчанию и посоветовал пользователям способы смягчить зумомбирование. В сообщении в блоге от 1 апреля 2020 года Юань объявил о приостановке выпуска новых функций на 90 дней, чтобы сосредоточиться на решении проблем с конфиденциальностью и безопасностью на платформе. Компания создала новую кнопку «Сообщить пользователю о масштабировании», предназначенную для поимки тех, кто стоит за атаками зомомбирования. 1 июля 2020 года, по окончании замораживания, компания заявила, что выпустила 100 новых функций безопасности за 90-дневный период. Эти усилия включают в себя сквозное шифрование для всех пользователей, включение паролей для встреч по умолчанию, предоставление пользователям возможности выбирать, из каких центров обработки данных направлять вызовы, консультации со специалистами по безопасности, формирование совета CISO, улучшенная программа вознаграждения за ошибки, и работа с третьими сторонами, чтобы помочь проверить безопасность. Юань также заявил, что Zoom опубликует отчет о прозрачности позже в 2020 году.
Zoom шифрует свои общедоступные потоки данных, используя TLS 1.2 с AES-256 ( Advanced Encryption Standard ) для защиты сигнализации и AES-128 для защиты потокового мультимедиа.
Исследователи безопасности и репортеры критиковали компанию за отсутствие прозрачности и плохое шифрование. практики. Первоначально Zoom утверждал, что использует «сквозное шифрование » в своих маркетинговых материалах, но позже пояснил, что это означало «от конечной точки Zoom до конечной точки Zoom» (что фактически означает между серверами Zoom и клиентами Zoom), который The Intercept описал как вводящий в заблуждение и «нечестный». Алекс Стамос, советник Zoom, ранее занимавший должность начальника службы безопасности в Facebook, отметил, что отсутствие конца Сквозное шифрование широко используется в таких продуктах, как и в Google Hangouts, Microsoft Teams и Cisco Webex. 7 мая 2020 года Zoom объявила о приобретении Keybase, компании, специализирующейся на сквозном шифровании, в рамках усилий по дальнейшему усилению своей практики безопасности. Позже в том же месяце Zoom опубликовала документ для экспертной оценки, в котором подробно излагались свои планы по внедрению сквозного шифрования в программное обеспечение.
В апреле 2020 года исследователи Citizen Lab обнаружили, что единый сервер AES Ключ -128 совместно используется всеми участниками в режиме ECB, который не рекомендуется из-за сохраняющих шаблон характеристик зашифрованного текста. Во время тестовых звонков между участниками в Канаде и США ключ был предоставлен с серверов, расположенных в материковом Китае, где они подпадают под действие Закона Китая о безопасности в Интернете.
3 июня 2020 года Zoom объявила, что пользователи могут бесплатно пользоваться tier не будет иметь доступа к сквозному шифрованию, чтобы они могли сотрудничать с ФБР и правоохранительными органами. Позже они заявили, что не «активно контролируют содержание собраний». 17 июня 2020 года компания изменила курс и объявила, что бесплатные пользователи все-таки получат доступ к сквозному шифрованию.
7 сентября 2020 года исследователь криптографии Надим Кобейси обвинил команду безопасности Zoom в том, что они не поверили его программному обеспечению для анализа протоколов с открытым исходным кодом Verifpal, которое сыграло важную роль на этапе разработки нового протокола шифрования Zoom, как описано в их техническом документе, опубликованном в июне 2020 года. Кобейси опубликовал недельные беседы с Zoom. руководство службы безопасности в поддержку его заявления, включая Макса Крона, который включал восемь моделей Verifpal, по которым команда Zoom запросила отзывы, обещания цитирования, чтобы отдать должное Кобейси за его вклад, и признание того, что ссылка Verifpal была извлечена из официального документа в последний раз момент по неустановленным причинам. Кобейси также сослался на твит консультанта по безопасности Zoom Леи Кисснер, который он описал как попытку публичного убийства персонажа, опубликованную в ответ на его неоднократные просьбы процитировать его работу в исследовательской статье, опубликованной Zoom.
Zoom признал, что некоторые вызовы в начале апреля 2020 года и ранее по ошибке маршрутизировались через серверы в материковом Китае, что побудило правительства и предприятия прекратить использование Zoom. Позже компания объявила, что данные бесплатных пользователей за пределами Китая «никогда не будут маршрутизироваться через Китай» и что платные подписчики смогут настроить, какие регионы центров обработки данных они хотят использовать. У компании есть центры обработки данных в Европе, Азии, Северной Америке и Латинской Америке.
В отчете Citizen Lab за апрель 2020 г. предупреждалось, что большая часть исследований и разработок Zoom в Китае может "открыться". вверх Увеличить масштаб давления со стороны китайских властей ». Счет Ли Чеук Яна (председателя Рабочей партии Гонконга) также был закрыт в начале мая 2020 года, и аккаунт правозащитника Чжоу Фэнсуо ' s был закрыт в июне после того, как он провел мероприятие, посвященное протестам на площади Тяньаньмэнь в 1989 году. В июне 2020 года Zoom признал, что он закрыл две учетные записи, принадлежащие пользователям из США, и один из пользователей из Гонконга, подключенных к собраниям, посвященным протестам 1989 года на площади Тяньаньмэнь. «будет новый процесс для разрешения подобных ситуаций». Zoom также анонсировала новую технологию, которая может помешать участникам из определенных стран присоединяться к звонкам, которые считались незаконными в этих областях.
Телекоммуникационный портал Технологический портал 