Segurança na Zoom
Segurança na Zoom
Veja por que milhões de pessoas e organizações confiam a nós suas comunicações.
Visão geral de segurança
Privacidade e segurança são prioridades para a Zoom. Veja alguns recursos e saiba como a Zoom protege seus dados e sua privacidade.
Protegendo suas reuniões
O Zoom oferece várias ferramentas para proteger suas reuniões, ajudando a gerenciar a atividade dos participantes, o compartilhamento de informações e muito mais.
Protegendo seus dados
As comunicações são estabelecidas usando TLS e o conteúdo de reuniões, webinars e mensagens é criptografado usando o padrão de criptografia avançado (AES) de 256 bits, com criptografia ponta a ponta opcional.
Protegendo sua privacidade
A Zoom está comprometida em proteger a sua privacidade. Nós projetamos políticas e controles para salvaguardar a coleta, o uso e a divulgação das suas informações.Protegendo suas reuniões
Os seguintes recursos de segurança estão disponíveis para o anfitrião durante a reunião:
- Proteger uma reunião com criptografia
- Criar salas de espera para participantes
- Exigir que o anfitrião esteja presente antes do início da reunião
- Expulsar um participante ou todos os participantes
- Suspender as atividades de um participante
- Bloquear uma reunião
- Adicionar marcas d’água ao compartilhamento de tela
- Criar assinaturas de áudio
- Habilitar/desabilitar o recurso de gravação de um participante ou de todos os participantes
- Pausar temporariamente o compartilhamento de tela quando uma nova janela for aberta
- Usar códigos de acesso para proteger as reuniões
- Permitir que somente indivíduos com um domínio de e-mail específico possam ingressar
Protegendo seus dados
Criptografia: a proteção do conteúdo do seu evento é feita criptografando o compartilhamento de vídeo, áudio e tela da sessão. Esse conteúdo é protegido com o Padrão de Criptografia Avançado (AES) 256 bits usando uma chave única para uma sessão específica quando todos os participantes usam um Zoom client.
A criptografia ponta a ponta, quando habilitada, garante que a comunicação entre todos os participantes de uma determinada reunião seja criptografada usando chaves criptográficas conhecidas apenas pelos dispositivos desses participantes. Isso garante que nenhum terceiro - incluindo a Zoom - tenha acesso às chaves privadas da reunião.
Criptografia Avançada de Chat, quando habilitada permite uma comunicação segura na qual somente o destinatário pretendido pode ler a mensagem protegida. A Zoom usa algoritmos simétricos e assimétricos para criptografar a sessão de chat. Chaves privadas são geradas no dispositivo e não são compartilhadas. Isso garante que a sessão não possa ser escutada ou adulterada.
Gravações do Zoom Phone Voicemail são processadas e armazenadas na nuvem da Zoom e podem ser gerenciadas pelo cliente Zoom protegido.
Gravações podem ser armazenadas no dispositivo local do anfitrião com a opção de gravação local ou na nuvem da Zoom com a opção de gravação na nuvem (disponível para clientes pagantes).
- Armazenamento local de gravações: as gravações armazenadas localmente no dispositivo do anfitrião podem ser criptografadas usando várias ferramentas gratuitas ou disponíveis comercialmente.
- Armazenamento de gravação na nuvem: as gravações na nuvem são processadas e armazenadas na nuvem da Zoom após o fim da reunião; os proprietários das contas controlam se estas gravações são protegidas por senha ou não. As gravações são armazenadas nos formatos vídeo/áudio e somente áudio.
- Se um anfitrião de reunião permite a gravação na nuvem e as transcrições de áudio, ambas podem ser armazenadas e criptografadas. O proprietário da conta, além das pessoas e aplicativos que ele aprovar podem acessar conteúdo criptografado armazenado no Zoom Cloud (e o Zoom pode acessar conteúdo armazenado para solucionar problemas, caso seja solicitado pelo proprietário da conta).
- Se um anfitrião permite a transferência de arquivos no chat integrado, esses arquivos compartilhados também são armazenados com criptografia e excluídos até 31 dias depois do evento.
A assinatura de áudio incorpora as informações pessoais de um usuário ao áudio como uma marca d'água inaudível quando ele faz uma gravação durante a reunião. Se o arquivo de áudio for compartilhado sem permissão, a Zoom poderá ajudar a identificar qual participante gravou a reunião.
A imagem de marca d'água sobrepõe uma imagem que consiste em uma parte do endereço de e-mail do participante da reunião ao conteúdo compartilhado e ao vídeo da pessoa que está compartilhando a tela.
Métodos de autenticação
A Zoom oferece uma gama de métodos de autenticação, tais como SAML e OAuth, e/ou métodos baseados em Senha, que podem ser ativados/desativados individualmente em uma conta. Os usuários que autenticam com nome de usuário e senha também podem ativar a autenticação de dois fatores (2FA) como uma camada adicional de segurança para iniciar sessão.
A Zoom trabalha com a Okta, assim com outras plataformas de gerenciamento de identidade empresarial, como Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth e muitas outras. A Zoom pode mapear atributos para provisionar um usuário para um grupo diferente com controles de recurso.
O provisionamento baseado em OAuth funciona com o OAuth do Google ou Facebook para provisionamento instantâneo. A Zoom também oferece uma chamada de API para pré-provisionar usuários do back-end de qualquer banco de dados.
Além disso, sua organização ou universidade pode adicionar usuários à sua conta automaticamente com domínios gerenciados. Uma vez que o seu aplicativo de domínio gerenciado for aprovado, todos os usuários existentes e novos com o domínio do seu endereço de e-mail serão adicionados à sua conta.
Certificações, padrões e atestados da Zoom
Clique aqui para saber mais sobre as certificações, padrões e atestados da Zoom.
Recursos de segurança
Veja os nossos recursos de segurança para obter mais informações.
Problemas ou questões de segurança?
Se você acha que encontrou uma vulnerabilidade de segurança no Zoom, consulte a nossa Política de divulgação de vulnerabilidades. Leia mais sobre Práticas de segurança, Declaração de privacidade, Termos de serviço e Aviso do GDPR.