點對點加密更新

2020-06-19_2

自從5月22日發佈Zoom的點對點加密(end-to-end encryption)設計草案以來,我們已與公民自由聯盟、資訊安全(CISO)委員會、兒童安全保護倡導者、加密專家、政府代表、我們的用戶代表以及其他組織進行了接觸,並收集他們對此功能的回饋。藉由探索新技術,使我們能夠為所有的Zoom用戶提供點對點加密功能。

今天,Zoom在GitHub上發佈了點對點加密的設計更新。我們很高興的分享我們已經確定了一條兼顧所有用戶的合法權利並符合平台上用戶安全和隱私的平衡之路。這將使得點對點加密成為一個進階的附加功能提供給我們全球的所有免費和付費用戶,同時,仍保有在我們平台上預防和打擊濫用的能力。

為了能兼顧上述兩者,對於試圖加入點對點加密會議的免費/基本用戶,將藉由提請用戶提供額外資訊這類的一次性認證過程,例如透過手機簡訊驗證,來達到此目的。許多龍頭企業也使用相似的步驟用於降低濫用帳戶的大量建立。我們有信心,透過實施降低風險的身份驗證,並結合我們目前使用的各種工具(包括安全性中的"舉報"功能),我們可以繼續預防和打擊濫用行為。

更多資訊

  • 我們計劃在2020年7月開始點對點加密功能的早期測試。
  • 所有Zoom用戶將預設繼續使用AES 256位元 GCM傳輸加密,這是當今使用的最強大的加密標準之一。
  • 點對點加密將是一個選項功能,因為某些會議功能無法使用這機制,例如:傳統PSTN電話線或SIP/H.323硬體式會議系統設備。主持人將可視每場會議的需求開啟或關閉點對點加密功能。
  • 帳戶管理員可以在帳戶和群組層級之設定中開啟或關閉該項功能。

我們感謝所有為我們的點對點加密設計提供了技術和觀念支援意見的人。我們同時也鼓勵大家在這個多元複雜、持續的過程中仍繼續分享您們的觀點。

原文: End-to-End Encryption Update