Zoom 端到端加密設計草案更新

Zoom 端到端加密設計草案更新

自從Zoom於5月22日發布端到端加密(E2EE)設計草案以來,我們持續針對這項功能和各界接觸並傾聽他們的回饋,包含公民自由團體、Zoom資訊安全(CISO)委員會、兒童安全倡議人士、加密技術專家、政府代表和Zoom用戶等。我們將持續研究全新技術,推展端到端加密服務給所有用戶。

 

今天,Zoom在GitHub上發布了端到端加密設計更新。我們很高興在此分享我們已經辨別出一條路徑來保障用戶隱私及資訊安全。不論用戶是否付費,我們將以進階附加功能,向全球所有用戶提供端到端加密服務,以維持Zoom平台預防和打擊濫用的能力。

 

為了實現這項目標,欲使用端到端加密服務的免費和基本(Basic)用戶,須完成一次性的流程,提供透過簡訊驗證的手機號碼等。許多領導企業在用戶創建帳號時皆會採用相似驗證手法,以避免大量創建帳號遭濫用。透過實行風險型驗證措施(risk-based authentication),結合Zoom「舉報用戶」功能等現有工具,我們相信可以持續預防並打擊濫用行為。

 

其他資訊

  • 我們計劃在 2020 年 7 月開展端到端加密功能的初期 Beta 版本。
  • 所有 Zoom 用戶將繼續使用現今其中一個最強大的加密標準 AES 256 GCM 作為預設加密模式。
  • 用戶可以自行選擇是否使用端到端加密功能,由於其將限制部分會議的功能,例如是傳統 PSTN 電話或 SIP / H.323會議室硬體系統的功能。會議主持人可因應每次會議的需要選擇啟用或關閉端到端加密功能。
  • 帳戶管理員可以在帳戶和群組設定中啟用或關閉端到端加密功能。

 

我們十分感謝大家對我們端到端加密技術和理念上所提供的意見。我們歡迎各位在這個持續進行而複雜的設計過程中,繼續向我們表達意見。

欲了解 Zoom 端到端加密產品的設計草案細節,請至 GitHub:https://github.com/zoom/zoom-e2e-whitepaper

文章授權(創用CC授權)
by
comment

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

©2020 Business Next Publishing Corp. 聯絡、建議隱私權

Log in with your credentials

or    

Forgot your details?

Create Account