Zoom video konferensi free banyak update security PMI di off

Zoom 5.0 ubah rute lebih aman

Juni 2020, layanan Zoom Free tidak akan di enskripsi di banding layanan gratis lain seperti Whatsapp, Facebook, Apple FaceTime, dan Google Meet yang mengunakan sistem keamanan.
Zoom memiliki alasan ada perbedaan layanan Pro dan Free.

Rabu 22 April 2020, Zoom versi 5.0 akan dirilis.
Mengimplementasikan rute pusat data untuk akun Admin. Langkah untuk sistem keamanan aplikasi Zoom.
Admin Zoom dapat memilih pusat data, seperti wilayah mana yang digunakan tapi khusus untuk user berbayar.
Sebelumnya rute Zoom hanya terhubung ke satu pusat data di China yang dikhawatirkan akan dibajak oleh intelijen China.
Pilihan rute ada di Australia, Kanada, China, Eropa, Hong Kong, India, Jepang, Amerika Latin dan Amerika Serikat.

Zoom meningkatkan enskripsi standar ACM 256-bit GCM ke 256-AES ECB yang lebih handal.
Tambahan keamanan, dimana ada bagian menu untuk melaporkan penyalagunaan.

PMI dapat di disable / di nonaktifkan.
Password dibutuhkan ketika partisipasi ingin bergabung.
Ruang tunggu dengan PMI default ON
Screen sharing, dikontrol oleh pemilik

Selama masa epidemi Zoom membuka koneksi batas 40 menit untuk user Basic bagi sekolah.



+ Zoom menyediakan extensi untuk browser Chrome. Dapat di download via Chrome.google.com
Ektensi ukuran 10MB, tanggal rilis 28 April 2020.

+ Zoom untuk Android

+ Web resmi Zoom.us

Zoom video konferensi

Perusahaan yang merilis Zoom meningkat 535% dalam lalu lintas harian hanya dalam waktu sebulan terakhir.
Karena kebutuhan penguna untuk online di rumah dan melakukan komunikasi bersama.

Jumlah penguna aktif melonjak naik mencapai 200 juta di bulan Maret 2020.
Software Zoom memiliki tampilan menarik dan terlihat canggih.



Versi gratis dapat digunakan untuk 100 penguna, tapi terbatas komunikasi 2 orang bersamaan dengan batas pembicaraan selama 40 menit.
Ada 3 paket lain yang ditawarkan untuk versi Pro, Business dan Enterprise dan ketiga paket tersebut berbayar.

Paket lain yang ditawarkan dengan fitur khusus, dikenakan biaya bulanan. Selama epidemi diberikan gratis tanpa limit waktu.




Tetapi peneliti keamanan mengatakan aplikasi ini adalah 'bencana privasi', karena sempat membocorkan informasi penguna.

Perdana menteri Inggris Boris Johnson, juga menggunakan Zoom selama krisis coronavirus.

Karena penguncian coronavirus memindahkan banyak aktivitas -orang secara online, penggunaan platform konferensi video Zoom dengan cepat meningkat. Tapi memuncurlkan kekhawatiran tentang keamanannya.

Menurut analisis dari firma analisis web SimilarWeb. Aplikasi Zoom untuk iPhone telah menjadi aplikasi yang paling banyak diunduh di negaranya , menurut perusahaan riset pasar aplikasi seluler Sensor Tower. Bahkan politisi dan tokoh penting lainnya, termasuk perdana menteri Inggris, Boris Johnson, dan mantan ketua federal AS Alan Greenspan, menggunakannya untuk konferensi ketika mereka bekerja dari rumah.

Pada hari Senin 30 Maret 2020, jaksa agung New York, Letitia James, mengirim surat kepada perusahaan Zoom dan memintanya untuk menguraikan langkah-langkah yang telah diambil untuk mengatasi masalah keamanan dan mengakomodasi kenaikan jumlah pengguna.

Dalam surat itu, James mengatakan Zoom lambat mengatasi kerentanan keamanan "yang dapat memungkinkan pihak ketiga, mendapatkan akses diam-diam ke webcam konsumen".

SpaceX sebelumnya mengunakan Zoom, untuk semua karyawan saling berkomunikasi. Karena tidak nyaman dengan kerentanan software Zoom, semua karyawan diminta tidak lagi mengunakan Zoom.

Walau pihak Zoom mengatakan sudah melakukan langkah terbaik. “Zoom memperlakukan privasi, keamanan, dan kepercayaan penggunanya dengan sangat serius,” kata juru bicara itu. "Selama pandemi Covid-19, kami bekerja sepanjang waktu untuk memastikan rumah sakit, universitas, sekolah, dan bisnis lainnya di seluruh dunia dapat tetap terhubung dan beroperasi."

Pada 30 Maret 2020, FBI mengumumkan sedang menyelidiki peningkatan pembajakan video (membajak camera), juga dikenal sebagai "pemboman Zoom / zoombombing", di mana peretas menyusup ke pertemuan video, lalu meneriakkan cercaan rasial atau ancaman.
Di aplikasi juga tersedia fitur keamanan, dengan menonaktifkan gangguan untuk pesan pribadi antar siswa.

Masalah serius sebelumnya sudah temukan. Bahwa software konferensi zoom dapat diakses cukup dengan URL berbasis nomor pendek, yang dengan mudah dihasilkan dan ditebak oleh peretas, sebuah laporan bulan Januari 2020 oleh perusahaan keamanan Checkpoint ditemukan.



Terakhir Zoom telah merilis pedoman dalam beberapa hari terakhir, bagaimana mencegah tamu yang tidak diinginkan untuk koneksi video.

Tidak ada enkripsi end to end.
Zoom salah mengiklankan dirinya sebagai menggunakan enkripsi ujung ke ujung, sebuah sistem mengamankan komunikasi sehingga hanya dapat dibaca oleh pengguna yang terlibat atau saling terhubung, dari sebuah laporan dari Intercept ditemukan. "Saat ini, enkripsi E2E untuk pertemuan video Zoom tidak dimungkinkan," Zoom mengatakan kepada Intercept.

Kelemahan keamanan
Sejumlah kekurangan keamanan yang mempengaruhi Zoom telah dilaporkan di masa lalu, termasuk laporan terbaru pada minggu ini.

Pada tahun 2009, terungkap bahwa Zoom dengan diam-diam memasang server web tersembunyi pada perangkat pengguna yang dapat memungkinkan pengguna untuk mendapat panggilan tanpa izin.

Bug lain yang ditemukan minggu ini juga berdampak dengan keamanan. Memungkinkan peretas mengambil alih Mac dari software yang di install Zoom, termasuk melihat  webcam dan meretas mikrofon. Jumlah masalah keamanan dengan Zoom di masa lalu membuatnya kategori buruk sebagai perangkat lunak dan berbahaya, kata Arvind Narayanan, seorang profesor ilmu komputer di Universitas Princeton.

"Mari kita buat ini sederhana," kata sederhananya. "Zoom adalah malware."

Langkah-langkah pengawasan dalam aplikasi
Zoom telah dikritik karena fitur “attention tracking”, yang memungkinkan pengatur utama (admin) untuk melihat member Zoom lain selama 30 detik atau lebih.

Fitur ini akan memungkinkan pemilik perusahaan memeriksa apakah karyawan benar-benar masuk ke rapat kerja. Atau guru dapat melihat siswa benar-benar menonton presentasi kelas online yang sedang berlangsung.

Menjual data pengguna
Laporan dari Motherboard menemukan Zoom mengirimkan data dari pengguna aplikasi iOS ke Facebook untuk tujuan periklanan, walau pengguna tidak memiliki akun Facebook.

Zoom mengubah beberapa kebijakannya sebagai respons. Tetapi cerita itu dikutip dalam gugatan yang diajukan di pengadilan federal di California minggu ini, menuduh Zoom gagal "melindungi dengan baik informasi pribadi dari jutaan pengguna yang terus bertambah" di platformnya.

James mengatakan, yang mencatat pelanggaran privasi semacam itu bisa menjadi perhatian khusus banyak sekolah bermigrasi ke Zoom untuk membuat kelas online.

“Sementara Zoom telah memulihkan kerentanan keamanan khusus yang dilaporkan, kami ingin memahami apakah Zoom telah dibatalkan.
Sistem keamanan sebenarnya ada, tapi penguna tidak mengetahui. Di Inggris, untuk kelas online diminta menutup fitur tunggu agar tidak semua orang dapat masuk ke kelas online.

Melihat kerentanan software video konferensi. Akan lebih baik mengunakan teknologi Google Duo untuk komunikasi. Yang sudah teruji aman, gratis, walau terbatas sampai 20 penguna berkomunikasi bersamaan.



Update April 2020
Zoom telah memberikan sistem penguncian. Bagi member yang bergabung untuk video konferensi telah disediakan dengan sistem password untuk masuk
User sebaiknya tidak memposting ID video ke media sosial.
Mengaktifkan password, default sudah di aktifkan.
Fitur untuk Waiting ROom dan tambahan password.
Batasi penguna atau member, di menu In Meeting (basic), lihat bagian pengaturan di opsi Screen Sharing.
Pengaturan dengan Manage Participants, Lalu More, dan Lock Meeting.

Aplikasi Zoom setting security

1. Bila penguna menempatkan semua fitur yang ada, video konferensi Zoom lebih aman.
2. Proteksi meeting di aplikasi dengan pasword.
3. Autenticate user, pastikan hanya user yang mendapat ijin dapat berpartisipasi.
4. Join Host, pastikan tidak mengijinkan user bergabung sebelum orang pertama membuka ruang meeting. Lihat di bagian Enforce this setting dibawah Account Setting.
5. Kunci meeting. Setelah sesi pembicaraan dimulai. Bagian Manage Participants, lihat di bagian More. Dan pilih Lock. Hal ini menghindari partisipasi dari luar masuk.
6. Non aktifkan Screen Sharing. Lihat di bagian Security.
7. Gunakan Random ID. Tidak mengunakan ID personal untuk pertemuan baru.
8. Waiting Room, salah satu fitur yang mengijinkan partisipasi masuk dan menunggu.
9. Avoid File Sharing. Sebaiknya tidak dilakukan, bila materi rapat tidak memerlukan.
10. Remove partisipasi, bila anda menemukan user yang tidak dikenal dengan menonaktifkan Allow Removed Participant to Rejoin, untuk menghindari orang masuk kembali. Setting tersebut ada di menu Setting Meetings Basic.
11. Periksa updat terakhir yang diberikan dari Zoom

Bila anda masih khawatir, sementara partisipasi untuk video konferensi tidak terlalu besar gunakan alternatif software video konferensi lain
Google Duo dari Google dapat terhubung 8 - 12 orang dan gratis, koenksi smartphone, web termasuk video dan audi.
GoToMeeting, dapat terhunung ke 150 orang dengan biaya, atau dapat mencoba untuk 14 hari.
Skype sampai 50 orang
Slack untuk 15 orang, catatan video call dikenakan biaya.
Facebook Messenger sampai 50 orang.

RDP - Remote Desktop Protocol adalah satu fitur di Windows ketika seseorang ingin melakukan remote computer dari computer lain. Tapi hati hati di bulan Mei 2020 ada yang sedang mengumpulkan dengan menginfeksi computer dengan malware Sarwen. Bagaimana menonaktifkan RDP di Windows.

Facebook resmi buka layanan video hingga 50 Orang Facebook telah melihat lonjakan permintaan di berbagai produknya, sebagian besar untuk aplikasi panggilan video dan pesan, dan mengatakan panggilan video telah meningkat 10x di beberapa daerah.

Google Meet update Instant Meeting Januari 2021.  Tampilan layar 2x2 menjadi 4x4 atau 49 peserta dapat ditampilkan langsung pada layar. Menghilangkan gangguan suara latar belakang, dan gambar lebih jelas dalam pencahayaan rendah. Terintegrasi dengan Gmail untuk bergabung atau membuat grup Google meet

Toko online restoran online menjadi pasar Phone Farmer. Salah satu yang tampil di video, memberikan penilaian palsu, bintang 5 palsu, sampai video yang banyak ditonton darir penonton palsu. Bagaimana cara kerja Phone Farmer, sangat mudah bahkan modalnya jauh lebih hemat. Tapi mampu mempengaruhi penguna internet lain.

Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store