Key takeaways
- Ny videokonferanseprogramvare Beacon bruker ende-til-ende-kryptering og andre funksjoner for å forbedre sikkerheten.
- Usikker videokommunikasjon er et økende problem ettersom flere jobber hjemmefra, sier analytiker.
- Zoom planlegger også å tilby ende-til-ende-kryptering til flere av sine brukere.
Zoombombing kan være en saga blott hvis ny videokonferanseprogramvare lever opp til kravene.
Videokonferanseprogramvare Beacon bruker ende-til-ende-kryptering og en rekke andre funksjoner for å forbedre sikkerheten. Programvaren blir utgitt ettersom personvernhensyn øker over brudd på populære konferanseplattformer som Zoom og Google Meet. Markedet for videokonferanser blomstrer ettersom koronaviruspandemien presser flere mennesker til å jobbe hjemmefra enn noen gang før.
"Problemet er at det meste av konferanseprogramvaren der ute, som Zoom, ikke ble bygget for COVID."
"Jeg vet ikke hvorfor detaljene i livet ditt er [noens virksomhet]," sa Angel Munoz, administrerende direktør for Mass Luminosity, selskapet skal gi ut Beacon neste måned, i et telefonintervju. «Jeg tror det ville vært bedre for oss alle om vi alle hadde litt privatliv.»
Zoom bomber en voksende trussel
Usikker videokommunikasjon er et økende problem, sa Avani Desai, president i Schellman & Company, et selskap for vurdering av sikkerhet og personvern, i et telefonintervju. Zoom-bombing, der ubudne brukere krasjer nettmøter og noen ganger legger ut upassende innhold, har forekommet mye og har tvunget enkelte bedrifter og skoledistrikter til å forby Zoom.
"Problemet er at det meste av konferanseprogramvaren der ute, som Zoom, ikke ble bygget for COVID," sa Desai. «Da de begynte å åpne opp programvaren slik at familier kunne ha lykkelige timer, måtte de gjøre det enkelt å bruke. Så standardinnstillingene er ikke de som tilbyr de høyeste sikkerhetsnivåene og er litt vanskeligere å navigere.»
Charles Henderson, global sjef for IBMs X-Force Red, skrev nylig at selskapet hans har sett en kraftig økning i forespørsler om vurderinger av videokonferansesikkerhet.
"I løpet av mine 20 pluss år i bransjen har jeg sett flere angrep dukke opp som er ekstremt smart bruk av nye sårbarheter, men de mest effektive er vanligvis langt enklere - på godt og vondt," skrev Henderson. «Potensialet for videokonferanseplattformer for å avsløre sensitiv informasjon for opptak er en øyeåpner.»
Implementering av kryptering
Som svar på sikkerhetstrusler planlegger Zoom også å tilby ende-til-ende-kryptering for flere av sine brukere. Selskapet sa i en uttalelse på nettstedet sitt at det har "identifisert en vei fremover som balanserer den legitime retten til alle brukere til personvern og sikkerheten til brukerne på plattformen vår."
Beacons skapere sier at programvaren kan forhindre sikkerhetsbruddene som har plaget konkurrenter som Zoom. Den vil tilby "ekte peer-to-peer"-kryptering" for alle brukere, sa Munoz. Beacon vil også tilby muligheten til å bruke biometri som tommel- eller ansiktsgjenkjenning for å autentisere brukere; det vil være en sikkerhetsindikator for å forhindre valg av passord som tidligere har blitt lekket til det mørke nettet; dekrypteringsnøkler gis bare til de i samtalen og slettes når en samtale er fullført.
Brukere vil også kunne se krypteringen i sanntid gjennom en knapp på skjermen. Munoz sa at selskapet nesten helt sikkert kommer til å gi ut sin proprietære kode slik at forskere kan undersøke den for sårbarheter.
Ende-til-ende-krypteringen som tilbys i Beacon kan bidra til å øke sikkerheten for brukere, sa Desai, og la til «Det er veldig vanskelig for noen å kapre samtalen, og hvis det er standardinnstillingen er det kult.»
I tillegg til forbedrede sikkerhetsfunksjoner, tilbyr Beacon høykvalitets video og lyd som slår konkurrentene, la Munoz til. Den har også andre teknologiske triks, som sanntidstranskripsjoner og muligheten til å dra og slippe filer. Etter at Beacon lanseres for nettlesere, vil Mass Luminosity gi ut Beacon-apper – først på Android, deretter Windows, deretter iOS og macOS.
Sikkerhet kontra bekvemmelighet
Sikkerhetsfunksjoner vil ikke hjelpe hvis de er for vanskelige å bruke, sa Desai og la til at konferanseprogramvare må finne en balanse mellom sikkerhet og bekvemmelighet. Den høyere prosessorkraften som trengs for ekstra kryptering kan føre til at videosamtaler «fryser», sa hun.
Hvis selskaper som Mass Luminosity kan tilby pålitelig og brukervennlig konferanseprogramvare, er markedspotensialet stort.
"Som vi hører om flere og flere organisasjoner som jobber hjemmefra inn i 2021 eller permanent, kommer dette til å bli vår nye måte å gjøre ting på," sa Desai. «Det blir enda viktigere at vi ser at flere bruker ting som telemedisin der du har beskyttet helseinformasjon og annen viktig personlig informasjon.»
