ข่าว Zoom Encryption

Zoom Encryption Update: 17June 2020

นับตั้งแต่ปล่อยแบบร่างการออกแบบของการเข้ารหัสแบบ end-to-end (E2EE) ของ Zoom ในวันที่ 22 พฤษภาคมเราได้มีส่วนร่วมกับองค์กรเสรีภาพพลเรือนสภา CISO ของเราผู้สนับสนุนความปลอดภัยของเด็กผู้เชี่ยวชาญด้านการเข้ารหัสผู้แทนรัฐบาลผู้ใช้ของเราและคนอื่น ๆ ความคิดเห็นของพวกเขาเกี่ยวกับคุณสมบัตินี้ เรายังได้สำรวจเทคโนโลยีใหม่เพื่อให้เราสามารถนำเสนอ E2EE ให้กับผู้ใช้ทุกระดับ

วันนี้ซูมออกการออกแบบ E2EE ที่อัปเดตบน GitHub นอกจากนี้เรายังยินดีที่จะแบ่งปันว่าเราได้ระบุหนทางข้างหน้า ที่ถูกต้องตามกฎหมายของผู้ใช้ทั้งหมดกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้บนแพลตฟอร์มของเรา สิ่งนี้จะทำให้เราสามารถเสนอ E2EE เป็นคุณสมบัติเสริมขั้นสูงสำหรับผู้ใช้ของเราทั่วโลก – Free and paid - ในขณะที่ยังคงความสามารถในการป้องกันและต่อสู้กับการละเมิดสิทธิบนแพลตฟอร์มของเรา

ในการทำให้เป็นไปได้ผู้ใช้ Free / Basic ที่กำลังค้นหาการเข้าถึง E2EE จะเข้าร่วมในกระบวนการหนึ่งครั้ง ซึ่งจะแจ้งให้ผู้ใช้รับข้อมูลเพิ่มเติมเช่นการตรวจสอบหมายเลขโทรศัพท์ผ่านข้อความตัวอักษร บริษัท ชั้นนำหลายแห่งดำเนินการขั้นตอนคล้ายกันในการสร้างบัญชีเพื่อลดการสร้างบัญชีที่ไม่เหมาะสมจำนวนมาก เรามั่นใจว่าด้วยการใช้การรับรองความถูกต้องตามความเสี่ยงร่วมกับเครื่องมือผสมผสานปัจจุบันของเรา - รวมถึงฟังก์ชั่นรายงานผู้ใช้ของเรา - เราสามารถดำเนินการต่อเพื่อป้องกันและต่อสู้กับการละเมิด

ข้อมูลเพิ่มเติม

เราวางแผนที่จะเริ่มคุณลักษณะBetaของ E2EE ในช่วงต้นเดือนกรกฎาคม 2020

ผู้ใช้ Zoom ทั้งหมดจะยังคงใช้การเข้าtransportation encryption AES 256 GCM เป็นการเข้ารหัสเริ่มต้นซึ่งเป็นหนึ่งในมาตรฐานการเข้ารหัสที่แข็งแกร่งที่สุดที่ใช้อยู่ในปัจจุบัน

E2EE จะเป็นคุณสมบัติเพิ่มเติมเนื่องจาก จำกัด การใช้งานบางอย่างของการประชุมเช่นความสามารถในการรวมสายโทรศัพท์ PSTN แบบดั้งเดิมหรือระบบห้องประชุมฮาร์ดแวร์ SIP / H.323 โฮสต์จะสลับเปิดหรือปิด E2EE ตามการประชุม

ผู้ดูแลระบบบัญชีสามารถเปิดใช้งานและปิดใช้งาน E2EE ในระดับบัญชีและกลุ่ม