Zoom 的四步加密计划的第一阶段已经上线。以下是有关其安全试验气球的必知事项。无论您使用的是免费还是付费的Zoom帐户,您现在都可以第一次看到视频会议巨头的新端到端加密(E2EE) 功能,因为该公司推出了四项计划的第一阶段 -步安全计划。Zoom 周一表示,E2EE 功能可作为技术预览,供加入和主持多达 200 名参与者的会议的人使用。在该功能推出后的前 30 天内,该公司正在积极寻求用户的反馈。Zoom 还推出了一个名为 OnZoom的新活动平台,以及 Zoom 中名为 Zapps 的应用程序。
今年 5 月,Zoom 首席执行官 Eric Yuan 表示,该公司将向所有用户提供端到端加密,尽管此前曾表示该功能将是一项高级功能,仅供付费客户使用。随着开始时用户的大量激增 驱使更多的人在家工作转向视频会议软件,公众日益关注的焦点 揭示了几个 Zoom 安全问题,以及早先Zoom 声称端到端加密的事实 毫无根据。
“端到端加密是使 Zoom 成为世界上最安全的通信平台的又一进步。我们 E2EE 产品的这一阶段提供与现有端到端加密消息平台相同的安全性,但具有视频质量和规模使 Zoom 成为数亿人首选的通信解决方案,”袁在之前的一篇博文中说 。
周一,该公司表示,E2EE 可在适用于 Mac 和 PC 的 Zoom 桌面客户端 5.4.0 版、Zoom Android 应用程序和 Zoom Rooms 上使用,而 Zoom iOS 应用程序正在等待 Apple App Store 的批准。
引擎盖下
尽管 Zoom 会议已经有一定程度的加密,但该过程通常发生在 Zoom 自己的服务器生成加密密钥并通过 Zoom 应用程序分发给会议参与者时。您在这些会议期间通过 Zoom 应用程序发送的所有信息——所有音频、视频和应用程序内功能——然后默认使用标准 AES-256 加密进行保护。该信息在到达您的收件人之前不会被解密。
听起来不错,对吧?确实如此,但您信息的加密密钥通常由 Zoom 的服务器创建和管理,这是一项安全责任。为了改善这个缺陷,Zoom 的新 E2EE 功能通过使用公共加密技术对您的加密密钥采取了一种不干涉的方法。因此,当您主持会议并启用 Zoom 的 E2EE 功能时,会议的加密密钥由您自己的机器(而不是 Zoom 的服务器)生成并发送给会议的参与者。由于 Zoom 的服务器没有解锁您消息秘密的密钥,因此理论上它们无法破译您的会议内容。
E2EE 的局限性
Zoom 表示,新的 E2EE 功能与 Zoom 其他功能的兼容性存在限制。
“在您的会议中启用此版本的 Zoom 的 E2EE 会禁用某些功能,包括在主持人之前加入、云录制、流媒体、实时转录、分组讨论、投票、1:1 私人聊天和会议反应,”袁说。
不过,他补充说,Zoom 计划在 2021 年推出进一步的改进。
如何在 Zoom 中启用加密
如果您想在启用 E2EE 的情况下主持会议,您有多种选择。该功能上线后,帐户管理员将能够让任何人加入会议都必须使用 E2EE,并且他们将能够在用户、组甚至整个帐户级别更改该设置。启用 E2EE 的免费级 Zoom 用户将在第一次被提示通过一种形式的双因素身份验证,其中可能包括通过短信验证电话号码。
如果您作为参与者被邀请参加会议,您将能够通过检查屏幕左上角是否有绿色盾牌标志来判断您是否正在参加 E2EE 会议——类似于 Zoom 当前的加密符号—— - 现在将在其中心有一个挂锁图标而不是复选标记。会议主持人或领导也将参与验证您的会议是否安全。您将能够看到主持人的安全代码,并且主持人可以大声朗读她或他的屏幕上的代码,这样您就可以确保它与您看到的代码相匹配。
要让 Zoom 使用其 E2EE 功能,您可以直接通过 Zoom 客户端提交反馈,导航到“设置”并选择“反馈”。