Zoom 端到端加密設計草案更新
Zoom 端到端加密設計草案更新。(廠商提供)
自從Zoom於5月22日發布端到端加密(E2EE)設計草案以來,我們持續針對這項功能和各界接觸並傾聽他們的回饋,包含公民自由團體、Zoom資訊安全(CISO)委員會、兒童安全倡議人士、加密技術專家、政府代表和Zoom用戶等。我們將持續研究全新技術,推展端到端加密服務給所有用戶。
今天,Zoom在GitHub上發布了端到端加密設計更新。我們很高興在此分享我們已經辨別出一條路徑來保障用戶隱私及資訊安全。不論用戶是否付費,我們將以進階附加功能,向全球所有用戶提供端到端加密服務,以維持Zoom平台預防和打擊濫用的能力。
為了實現這項目標,欲使用端到端加密服務的免費和基本(Basic)用戶,須完成一次性的流程,提供透過簡訊驗證的手機號碼等。許多領導企業在用戶創建帳號時皆會採用相似驗證手法,以避免大量創建帳號遭濫用。透過實行風險型驗證措施(risk-based authentication),結合Zoom「舉報用戶」功能等現有工具,我們相信可以持續預防並打擊濫用行為。
Zoom也公布幾項改版資料,包括計劃在 2020 年 7 月開展端到端加密功能的初期 Beta 版本;所有 Zoom 用戶將繼續使用現今其中一個最強大的加密標準 AES 256 GCM 作為預設加密模式;用戶可以自行選擇是否使用端到端加密功能,由於其將限制部分會議的功能,例如是傳統 PSTN 電話或 SIP / H.323會議室硬體系統的功能。會議主持人可因應每次會議的需要選擇啟用或關閉端到端加密功能;帳戶管理員可以在帳戶和群組設定中啟用或關閉端到端加密功能。
今天,Zoom在GitHub上發布了端到端加密設計更新。我們很高興在此分享我們已經辨別出一條路徑來保障用戶隱私及資訊安全。不論用戶是否付費,我們將以進階附加功能,向全球所有用戶提供端到端加密服務,以維持Zoom平台預防和打擊濫用的能力。
為了實現這項目標,欲使用端到端加密服務的免費和基本(Basic)用戶,須完成一次性的流程,提供透過簡訊驗證的手機號碼等。許多領導企業在用戶創建帳號時皆會採用相似驗證手法,以避免大量創建帳號遭濫用。透過實行風險型驗證措施(risk-based authentication),結合Zoom「舉報用戶」功能等現有工具,我們相信可以持續預防並打擊濫用行為。
Zoom也公布幾項改版資料,包括計劃在 2020 年 7 月開展端到端加密功能的初期 Beta 版本;所有 Zoom 用戶將繼續使用現今其中一個最強大的加密標準 AES 256 GCM 作為預設加密模式;用戶可以自行選擇是否使用端到端加密功能,由於其將限制部分會議的功能,例如是傳統 PSTN 電話或 SIP / H.323會議室硬體系統的功能。會議主持人可因應每次會議的需要選擇啟用或關閉端到端加密功能;帳戶管理員可以在帳戶和群組設定中啟用或關閉端到端加密功能。
訂閱必聞電子報
