Zoom已经宣布它将在下周开始推出端到端加密(E2EE),并将在整个过程中进行技术预览,以在头30天内“收集用户的反馈”。在完全启动之前,接下来将分为三个阶段。
正如VentureBeat报道的那样,该宣布是Zoom年度Zoomtopia活动的一部分,该活动还见证了针对课程和活动的新加密平台的推出以及新的Zapps平台,该平台将第三方应用程序直接带入视频通话。
端到端加密一直是Zoom的“漫长时光”。该视频会议平台于今年9月初启动了两因素身份验证,当它揭示了仅向付费Zoom计划的用户提供E2EE的计划时,也引起了争议。
另请阅读:Zoom最终具有两步验证:这是激活它的方法
当时,隐私权倡导者和民权组织认为,“基本安全功能”不应该是一项高级功能。这迫使Zoom退后一步,重新调整其计划以向其所有用户提供服务。
据报道,Zoom将优惠仅限于付费客户的主要思想是“否定恶意使用其服务,并阻止不良行为者大量创建滥用帐户”。
在新的更新计划中,Zoom表示,寻求E2EE的免费用户将必须进行一次性验证过程,这可能需要提供其手机号码。这样做的目的是清除潜在的不良行为者,他们可能无法共享他们的联系方式。
借助新的E2EE,Zoom建立在其当前的GCM或Galois / Counter Mode加密之上。但是,会议主持人将生成加密密钥,并使用公共密钥加密技术与所有会议参与者共享密钥,而不是由Zoom服务器管理加密密钥过程。
另请阅读:通过两因素身份验证来放大其安全性,以保护用户,防止破坏
基本上,这意味着Zoom将不了解或无法使用将用于解密视频聊天内容的密钥,这些密钥将在用户的计算机上本地生成和排序。
Zoom的E2EE推出后,屏幕左上方的绿色小盾牌徽标将使用户知道他们所拨打的电话是否受E2EE保护。通话中的所有参与者都将能够看到会议主持人的安全代码,并将其与他们在屏幕上看到的安全代码进行交叉核对。
要开始使用新功能,主持人必须从其帐户设置中激活E2EE,然后选择参加每次参加的会议。通话中的所有参与者都必须在其各自的Zoom应用程序上启用E2EE才能加入通话。
在Zoom推出E2EE的第一阶段中,对于E2EE呼叫,将禁用分组讨论室,云记录,轮询,实时转录,一对一聊天和反应的某些功能。
Zoom尚未为E2EE推出的下三个阶段提供具体的时间表,但该公司已提到,第二阶段暂定于2021年进行,因此需要引入“更好的身份管理”和E2EE SSO(单点登录) )集成,报告VentureBeat。
