缩放扩展端到端加密产品

2020-10-15 01:08:50

我们很高兴地宣布,从下周开始,Zoom的端到端加密(E2EE)服务将以技术预览的形式提供,这意味着我们将在前30天主动征求用户的反馈。全球免费和付费的Zoom用户可以在Zoom上接待多达200名参与者参加E2EE会议,为您的Zoom会话提供更高的隐私和安全性。

我们在5月份宣布,我们计划在Zoom已经很强大的加密和高级安全功能的基础上,在我们的平台上构建一个端到端加密的会议选项。我们很高兴推出我们的E2EE产品的4个阶段中的1个阶段,该阶段提供强大的保护,以帮助防止可用于监控会议内容的解密密钥被拦截。

需要说明的是,Zoom的E2EE使用与Zoom会议相同的强大GCM加密。唯一的区别是这些加密密钥存储在哪里。

在典型的会议中,Zoom的云会生成加密密钥,并在与会者加入时使用Zoom应用程序将其分发给与会者。通过Zoom的E2EE,会议主持人生成加密密钥,并使用公钥密码术将这些密钥分发给其他会议参与者。ZOOM的服务器变成了不经意的中继,永远看不到解密会议内容所需的加密密钥。

Zoom首席执行官埃里克·S·袁说:“端到端加密是向使Zoom成为世界上最安全的通信平台迈出的又一大步。”我们E2EE产品的这一阶段提供与现有的端对端加密信息传送平台相同的安全性,但具有使Zoom成为数亿人和世界上最大企业首选的通信解决方案的视频质量和规模。“。

下周,Zoom的E2EE将作为技术预览版面市。要使用它,客户必须在帐户级别启用E2EE会议,并在每次会议的基础上选择加入E2EE。

Zoom的E2EE产品使用公钥加密技术。简而言之,每个Zoom会议的密钥都是由参与者的机器生成的,而不是由Zoom的服务器生成的。由于Zoom的服务器没有必要的解密密钥,因此Zoom无法破译通过Zoom的服务器中继的加密数据。此密钥管理策略类似于目前大多数端到端加密消息传递平台使用的策略。

主机可以在帐户、组和用户级别启用E2EE设置,并且可以在帐户或组级别锁定。所有参与者都必须启用该设置才能加入E2EE会议。在阶段1中,所有会议参与者必须从Zoom桌面客户端、移动应用程序或Zoom Room加入。

当您希望增强会议的隐私和数据保护时,E2EE是最佳选择,它是降低风险和保护敏感会议内容的额外一层。虽然E2EE提供了更高的安全性,但在这个第一个E2EE版本中,某些缩放功能是有限的(下面将详细介绍)。在会议中启用此版本的E2EE之前,个别Zoom用户应确定是否需要这些功能。

现在不行。在您的会议中启用此版本的Zoom的E2EE会禁用某些功能,包括在主持之前加入、云录制、流、实时转录、分组会议室、轮询、1:1私人聊天和会议反应。

是。从Zoom的桌面客户端或移动应用程序或Zoom Room加入的免费和付费Zoom账户可以主持或加入E2EE会议。

默认情况下,缩放会议和网络研讨会对缩放应用程序、客户端和连接器之间传输的音频、视频和应用程序共享(即屏幕共享、白板)使用AES 256位GCM加密。在未启用E2EE的会议中,在用户的Zoom应用程序之间流动的音频和视频内容在到达收件人的设备之前不会解密。但是,每次会议的加密密钥都是由Zoom的服务器生成和管理的。在启用了E2EE的会议中,除了每个参与者-即使是Zoom的服务器-没有人可以访问用于加密会议的加密密钥。

与会者可以在其会议屏幕的左上角看到一个绿色盾牌徽标,中间有一个挂锁,表示他们的会议正在使用E2EE。它看起来类似于我们的GCM加密符号,但复选标记被替换为锁。

与会者还将看到他们可以用来验证安全连接的会议负责人的安全代码。主办方可以大声读出此代码,所有参与者都可以检查其客户端是否显示相同的代码。

ZOOM的首要任务是用户的信任和安全,我们实施E2EE将使我们能够继续增强我们平台上的安全性。寻求访问E2EE的免费/基本用户将参与一次性验证过程,该过程将提示用户提供其他信息,例如通过文本消息验证电话号码。许多领先的公司都会采取类似的步骤来减少大量创建滥用账户的情况。我们相信,通过实施基于风险的身份验证,结合我们目前的工具组合-包括我们与人权和儿童安全组织的合作,以及我们的用户锁定会议、报告滥用情况的能力,以及作为我们安全图标的一部分提供的无数其他功能-我们可以继续增强用户的安全。

我们计划推出更好的身份管理和E2EE单点登录集成,作为第二阶段的一部分,该阶段暂定为2021年的路线图。

要了解有关对Zoom会议使用端到端加密和其他安全功能的更多信息,请访问Zoom的安全网页。