无论您使用的是免费帐户还是付费的Zoom帐户,下周公司都会推出视频会议巨人的新的“端到端加密(E2EE)”功能时,您都可以首次看到它。步骤的安全计划。Zoom在星期三说,E2EE功能将作为参加者和主持最多200人的会议的技术预览。该功能启动后的30天内,该公司将积极寻求用户的反馈。Zoom还推出了一个名为OnZoom的新事件平台,以及Zoom中的名为Zapps的应用程序。
5月,Zoom首席执行官Eric Yuan表示,尽管此前曾表示该功能仅针对付费用户,但该公司将为所有用户提供端到端加密。随着大流行的爆发,用户数量激增, 越来越多的人在家中使用视频会议软件,公众关注度的提高 揭示了Zoom的一些安全问题,而Zoom先前 声称的端到端加密是没有根据的。
“端到端加密是迈向Zoom成为世界上最安全的通信平台的又一大步。我们的E2EE产品此阶段提供与现有端到端加密消息传递平台相同的安全性,但具有视频质量和缩放使Zoom成为数亿人的首选通信解决方案,” Yuan在星期三的博客中说 。
尽管Zoom会议已经具有某种程度的加密,但是该过程通常在Zoom自己的服务器生成加密密钥并通过Zoom应用将其分发给会议参与者时发生。在这些会议期间,通过Zoom的应用程序发送的所有信息-所有音频,视频和应用程序内功能-默认情况下都会使用标准 AES-256加密进行保护。该信息在到达您的收件人之前不会被解密。
听起来不错吧?只是,您信息的加密密钥通常由Zoom的服务器创建和管理,这是安全责任。为了改善该缺陷,Zoom的新E2EE功能通过使用公共加密技术为您的加密密钥提供了一种无需干预的方法。因此,当您主持会议并启用Zoom的E2EE功能时,会议的加密密钥是由您自己的机器而不是Zoom的服务器生成的,并发送给会议的参与者。由于Zoom的服务器没有用于解锁消息秘密的密钥,因此从理论上讲,它们无法解密会议的内容。
E2EE的局限性
Zoom表示,新的E2EE功能与Zoom其余功能的兼容性受到限制。
“在您的会议中启用此版本的Zoom's E2EE会禁用某些功能,包括主持人先加入,云记录,流媒体,实时转录,分组讨论室,轮询,1:1私人聊天和会议反应,”袁说。
但是他补充说,Zoom计划在2021年推出进一步的改进。
如何在Zoom中启用加密
如果您想主持启用了E2EE的会议,则可以选择。启用该功能后,帐户管理员将能够使加入会议的任何人都必须使用E2EE,并且他们可以在用户,组甚至整个帐户级别更改此设置。启用E2EE的自由级别Zoom用户将在第一次提示时通过两因素身份验证,其中包括通过短信验证电话号码。
如果您被邀请作为参与者参加会议,则可以通过检查屏幕的左上角是否有绿色的盾牌徽标(类似于Zoom的当前加密符号)来判断您是否正在参加E2EE会议。 -现在将在其中心具有一个挂锁图标,而不是选中标记。会议主持人或主持人还将帮助您确认会议的安全性。您将能够看到主机的安全代码,并且主机可以在她或他的屏幕上大声读取该代码,从而确保它与您看到的代码匹配。