缩放以向所有用户(包括非付费用户)提供端到端加密

2020-06-18 00:45:23

自从5月22日发布Zoom的端到端加密(E2EE)设计草案以来,我们已经与公民自由组织、我们的CISO理事会、儿童安全倡导者、加密专家、政府代表、我们自己的用户和其他人进行了接触,以收集他们对此功能的反馈。我们还探索了新技术,使我们能够向所有层次的用户提供E2EE。

今天,Zoom在GitHub上发布了更新的E2EE设计。我们还很高兴地分享,我们已经确定了一条平衡所有用户的合法隐私权和我们平台上用户安全的前进道路。这将使我们能够为全球所有用户免费和付费地提供E2EE作为高级附加功能,同时保持在我们的平台上防止和打击滥用的能力。

为了实现这一点,寻求访问E2EE的免费/基本用户将参与一次性过程,该过程将提示用户提供额外的信息,例如通过文本消息验证电话号码。许多领先的公司在创建帐户时都会执行类似的步骤,以减少大量创建滥用帐户的情况。我们相信,通过实施基于风险的身份验证,结合我们目前的工具组合-包括我们的报告用户功能-我们可以继续防止和打击滥用行为。

所有Zoom用户将继续使用AES 256 GCM传输加密作为默认加密,这是当今使用的最强大的加密标准之一。

E2EE将是一项可选功能,因为它限制了某些会议功能,例如包括传统PSTN电话线或SIP/H.323硬件会议室系统的能力。主持人将在每次会议的基础上打开或关闭E2EE。

我们感谢那些为我们的E2EE设计提供意见的人,无论是技术上的还是哲学上的。我们鼓励每个人在这一复杂、持续的过程中继续分享他们的观点。