Zoom Video Communications,Inc.2020年10月26日宣布,端到端加密(E2EE)现已向全球用户免费提供。可支持200及以下人次参加的会议。此功能可作为测试版上线,这意味着该公司将在接下来的30天内主动寻求用户的反馈。E2EE在Mac和PC的Zoom桌面客户端版本5.4.0,Zoom Android应用程序和Zoom Rooms上可用,Zoom iOS应用程序正在等待Apple App Store批准。
Zoom的E2EE使用相同的强大256位AES-GCM加密,默认情况下可保护Zoom会议的安全。当用户为会议启用E2EE时,除每个参与者(甚至是Zoom的会议服务器)之外的任何人都无法访问用于加密会议的加密密钥。
在过往的会议中,Zoom的云会议服务器会为每个会议生成加密密钥,并在与会者加入时使用Zoom客户端将其分发给会议参与者。借助Zoom的新E2EE,会议主持人可以生成加密密钥,并使用公共密钥加密方式将这些密钥分发给其他会议参与者。通过Zoom的服务器中继的加密数据无法通过Zoom识别,因为Zoom的服务器没有必要的解密密钥。
帐户管理员可以在其Web仪表板中的帐户,组和用户级别启用此E2EE功能。也可以将其锁定在帐户或组级别。启用后,主持人可以根据他们想要的安全级别和功能级别,为任何给定会议打开和关闭E2EE。在第一阶段中,视频会议参与者必须从Zoom桌面客户端,移动应用程序或Zoom Room加入以启用E2EE的会议。
Zoom CISO Jason Lee说:“今天,我们很自豪能将Zoom的新端到端加密带给全球Zoom用户。这是我们客户强烈要求的功能,我们很高兴实现这一目标。我们的安全团队非常荣幸,他于5月份从Keybase加入我们,并在短短六个月内开发了这一令人印象深刻的安全功能。”
作为技术预览,Zoom希望从客户那里收集有关E2EE体验的意见。Zoom鼓励客户启用反馈以对其帐户进行视频会议,以提供反馈。启用后,客户可以导航到其“设置”并选择“反馈”,直接通过Zoom客户端提交反馈。
领取专属 10元无门槛券
私享最新 技术干货