Zoom表示,它将于下周开始推出端到端加密,首先是技术预览,然后是另外三个阶段

2020-10-15 00:26:31

Zoom已经证实,它将于下周开始推出端到端加密(E2EE),首先是技术预览,收集用户在前30天的反馈,随后将在全面发布之前再进行三个阶段。

这一声明是其今天一年一度的Zoomtopia活动的一部分,在活动中,它还推出了一个新的课程和活动集成平台,以及其新的Zapps平台,将第三方应用程序直接带入视频通话。

对于Zoom来说,E2EE已经到来了很长一段时间,这家视频通信巨头今年早些时候公布了只向付费计划中的人提供E2EE的计划,引发了巨大的争议。隐私权倡导者和民权组织争辩说,基本的安全功能不应该是一个高级功能,迫使Zoom走回头路,向所有用户承诺这一功能。Zoom最初计划的目的是否定对其服务的邪恶使用,并阻止不良行为者大规模创建辱骂账户。Zoom表示,作为更新计划的一部分,寻求E2EE的免费用户将不得不接受一次性验证过程,这可能涉及不得不提供他们的手机号码。

通过E2EE,Zoom建立在其现有的GCM加密的基础上,除了会议主持人不是由Zoom的服务器管理加密密钥过程,而是生成加密密钥并使用公钥加密技术将密钥分发给每个参与者。换句话说,Zoom不知道也不能访问解密视频聊天内容所需的密钥-解密密钥是本地生成并存储在用户机器上的。

左上角的一个小绿色盾牌日志告诉用户呼叫受E2EE保护,所有参与者都可以看到会议主持人的安全代码,并将其与屏幕上的代码进行核对。

要在下周开始使用E2EE,主持人必须在他们的账户设置中激活E2EE,然后为他们参加的每个会议选择加入E2EE-所有参与者都可以在自己的Zoom应用程序中启用E2EE来加入通话。在第1阶段,E2EE呼叫的某些功能和特性将被禁用,例如分组会议室、云记录、轮询、实时转录、一对一聊天和反应。

Zoom没有给出下三个E2EE阶段的具体时间表,但它确实表示,第二阶段“2021年初步规划了路线图”,计划引入“更好的身份管理”和E2EE SSO(单点登录)集成。