Zoom准备分4个阶段推出端到端加密

Zoom已经确认它将在下周开始推出端到端加密(E2EE),首先是技术预览,以收集用户最初30天的反馈,随后将在其完整版本之前再进行三个阶段发射。

该公告是其今天的年度Zoomtopia活动的一部分,该活动还发布了一个新的班级和活动集成平台以及新的Zapps平台,以将第三方应用程序直接带入视频通话。

加密

对于Zoom来说,E2EE已经来很久了,这家视频通信巨头在今年早些时候引发了重大争议,当时它透露了使E2EE仅适用于付费计划用户的计划。隐私权倡导者和民权组织争辩说,基本安全功能不应该是一项高级功能,从而迫使Zoom回退并向所有用户承诺该功能。Zoom最初计划的目的是消除对服务的恶意使用,并阻止不良行为者大量创建滥用帐户。作为其更新计划的一部分,Zoom表示,寻求E2EE的免费用户将不得不进行一次性验证过程,这可能涉及必须提供其手机号码。

通过E2EE,Zoom建立在现有的GCM加密之上,除了由Zoom的服务器管理加密密钥过程之外,会议主持人生成加密密钥并使用公共密钥加密技术将密钥分发给每个参与者。换句话说,Zoom不了解或无法访问解密视频聊天内容所需的密钥-解密密钥在本地生成并存储在用户的计算机上。

左上角有一个绿色的小盾牌日志告诉用户该呼叫受E2EE保护,所有与会者都将能够看到会议主持人的安全代码,并对照屏幕上的代码进行检查。

要在下周开始使用E2EE,主持人必须在其帐户设置中激活E2EE,然后为每次参加的会议选择加入它-所有与会者都必须在自己的Zoom应用中启用E2EE才能加入呼叫。在第1阶段,E2EE呼叫将禁用某些功能,例如分组讨论室,云记录,轮询,实时转录,一对一聊天和反应。

Zoom并未给出接下来三个E2EE阶段的具体时间表,但确实表示第二阶段“暂定到2021年进行规划”,为此计划引入“更好的身份管理”和E2EE SSO(单点登录)集成。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。

您可能还会对下面的文章感兴趣: