Menggunakan enkripsi ujung ke ujung (E2EE) dalam rapat Zoom
Jika diaktifkan di portal web Zoom, enkripsi ujung ke ujung (E2EE) memberikan perlindungan tambahan untuk rapat Zoom Anda. E2EE untuk rapat mengharuskan semua peserta rapat untuk bergabung dari aplikasi desktop Zoom, aplikasi seluler, atau Zoom Rooms.
Host rapat dengan akun gratis juga dapat mengaktifkan dan menggunakan E2EE, namun perlu memverifikasi nomor telepon mereka melalui kode yang dikirimkan melalui SMS. Peserta lain tidak perlu memverifikasi nomor telepon mereka.
Persyaratan untuk menggunakan enkripsi end-to-end selama rapat
Ketika E2EE diaktifkan di portal web Zoom, E2EE akan diaktifkan dalam rapat ketika semua peserta memenuhi prasyarat yang diperlukan.
Enkripsi ujung-ke-ujung pasca-kuantum (PQ E2EE) mengharuskan semua peserta rapat menggunakan Zoom desktop atau aplikasi seluler versi 6.0.10 atau lebih tinggi atau Zoom Rooms versi 6.1.0 atau lebih tinggi. Jika semua peserta rapat memenuhi persyaratan untuk enkripsi end-to-end post-quantum, maka secara otomatis akan digunakan dalam rapat. Jika beberapa peserta rapat tidak memenuhi persyaratan versi minimum ini, maka enkripsi end-to-end standar akan digunakan sebagai gantinya.
Enkripsi ujung ke ujung standar (E2EE)
Catatan: Jika semua peserta rapat menggunakan versi 6.0.10 atau lebih tinggi, PQ E2EE akan digunakan dalam rapat.
Enkripsi ujung-ke-ujung pasca-kuantum (PQ E2EE)
- Mengizinkan penggunaan enkripsi ujung ke ujung yang diaktifkan di portal web Zoom
- Aplikasi desktop Zoom untuk Windows, macOS, atau Linux: 6.0.10 atau lebih tinggi
- Aplikasi seluler Zoom untuk Android atau iOS: 6.0.10 atau lebih tinggi
- Ruang Zoom untuk Ruang Konferensi: 6.1.0 atau lebih tinggi
Keterbatasan enkripsi end-to-end untuk rapat
- Aplikasi Web Zoom dan klien pihak ketiga yang memanfaatkan Zoom Web SDK saat ini tidak didukung. Untuk mempelajari lebih lanjut, lihat dokumentasi pengembang untuk SDK.
- Pengguna tidak akan dapat bergabung melalui telepon atau SIP/H.323 karena titik akhir ini tidak dapat dienkripsi dari ujung ke ujung.
- Panggilan ke perangkat SIP/H.323 dari Zoom Room juga akan dinonaktifkan.
- Pertemuan E2EE dibatasi untuk 1000 peserta pertemuan. Ketahui lebih lanjut tentang batas peserta rapat.
- Mengaktifkan E2EE akan menonaktifkan fitur-fitur dalam rapat berikut ini:
- Fitur-fitur AI Companion
- Perekaman awan
- Obrolan rapat berkelanjutan
- Streaming langsung
- Transkripsi langsung
- Jajak Pendapat dan Survei
- Aplikasi Zoom
- Catatan Zoom
- Zoom Papan Tulis
Cara menggunakan dan mengidentifikasi enkripsi dalam rapat
Identifikasi ikon perisai di jendela rapat
Jenis enkripsi dalam rapat diwakili oleh ikon perisai di bagian atas jendela rapat. Untuk mengonfirmasi jenis enkripsi yang digunakan rapat, klik ikon perisai untuk menampilkan informasi rapat, termasuk jenis enkripsi.
Tabel berikut merinci apa yang diwakili oleh masing-masing ikon perisai enkripsi.
| Ikon yang ditampilkan dalam rapat | Deskripsi ikon | Memenuhi jenis enkripsi | Jenis enkripsi yang ditampilkan dalam informasi rapat |
|---|
 | Perisai hijau dengan gembok | Enkripsi end-to-end (termasuk enkripsi end-to-end standar dan post-quantum) | Terenkripsi ujung ke ujung atau Terenkripsi ujung ke ujung pasca-kuantum |
 | Perisai hijau dengan tanda centang | Enkripsi yang disempurnakan (tidak dienkripsi dari ujung ke ujung) | Ditingkatkan |
 | Perisai oranye dengan tanda seru | Enkripsi parsial (tidak dienkripsi dari ujung ke ujung; satu atau beberapa titik akhir dalam rapat tidak mendukung enkripsi) | Disempurnakan (dengan notasi untuk jumlah pengecualian) |
Saat menggunakan layanan Zoom Meetings Hybrid, ikon di atas akan digunakan, karena rapat akan tetap menggunakan Zoom Cloud. Namun, jika rapat diselenggarakan dalam Mode Pribadi, ikon perisai enkripsi berikut ini akan ditampilkan:
| Ikon yang ditampilkan dalam rapat | Deskripsi ikon | Memenuhi jenis enkripsi | Jenis enkripsi yang ditampilkan dalam informasi rapat |
|---|
 | Perisai hijau dengan gembok, di dalam rumah |
Hybrid Meeting dalam mode Pribadi, Enkripsi end-to-end (termasuk enkripsi end-to-end standar dan post-quantum)
| Terenkripsi ujung ke ujung atau Terenkripsi ujung ke ujung pasca-kuantum |
 | Perisai hijau dengan tanda centang, di dalam rumah |
Hybrid Meeting dalam mode Pribadi, Enkripsi yang ditingkatkan (tidak dienkripsi dari ujung ke ujung)
| Ditingkatkan |
Catatan: Pengguna yang bergabung melalui Telepon atau SIP/H.323 perangkat masih belum terenkripsi secara end-to-end ketika bergabung dengan Hybrid Meetings (dalam mode Reguler atau mode Pribadi) dan peserta yang menggunakan jenis koneksi ini akan memiliki simbol enkripsi Parsial yang ditampilkan.
Verifikasi kode keamanan untuk rapat terenkripsi ujung ke ujung
Selain mengidentifikasi ikon perisai yang muncul di jendela rapat, tuan rumah rapat juga harus membacakan kode keamanan dengan lantang dan peserta rapat dapat memverifikasi bahwa kode mereka cocok. Peserta akan melihat kode keamanan yang dapat digunakan untuk memverifikasi koneksi aman.
- Pada aplikasi atau perangkat Zoom yang didukung, mulailah rapat terenkripsi ujung ke ujung sebagai tuan rumah.
- Klik atau ketuk ikon perisai di bagian atas jendela rapat.
Informasi rapat akan ditampilkan. - Jika enkripsi ujung ke ujung diaktifkan, klik atau ketuk tautan Verifikasi untuk melihat kode keamanan.
- Bacakan kode keamanan kepada semua peserta rapat. Peserta harus memverifikasi bahwa kode mereka cocok.
Catatan: Jika Anda menggunakan ruang breakout dalam rapat, setiap ruang breakout akan memiliki kunci enkripsi rapat yang unik.
Pertanyaan yang sering diajukan tentang enkripsi end-to-end untuk rapat Zoom
Bagaimana Zoom menyediakan enkripsi ujung ke ujung?
Penawaran E2EE Zoom menggunakan kriptografi kunci publik. Singkatnya, kunci untuk setiap rapat Zoom dihasilkan oleh mesin peserta, bukan oleh server Zoom. Data terenkripsi yang dikirimkan melalui server Zoom tidak dapat diuraikan oleh Zoom, karena server Zoom tidak memiliki kunci dekripsi yang diperlukan. Strategi manajemen kunci ini mirip dengan yang digunakan oleh sebagian besar platform pesan E2EE saat ini.
Kapan saya akan menggunakan E2EE?
E2EE adalah yang terbaik ketika Anda menginginkan privasi dan perlindungan data yang lebih baik untuk rapat Anda, dan merupakan lapisan tambahan untuk mengurangi risiko dan melindungi konten rapat yang sensitif. Meskipun E2EE memberikan keamanan tambahan, namun sebagian fungsi Zoom terbatas. Pengguna Zoom individual harus menentukan apakah mereka memerlukan fitur-fitur ini sebelum mengaktifkan E2EE dalam rapat mereka.
Apakah saya memiliki akses ke semua fitur rapat Zoom biasa ketika E2EE diaktifkan?
Tidak. Mengaktifkan E2EE Zoom dalam rapat Anda akan menonaktifkan fitur tertentu, seperti perekaman cloud, Zoom Whiteboard, fitur AI Companion, streaming, transkripsi langsung, jajak pendapat, dan lainnya. Pelajari lebih lanjut tentang keterbatasan E2EE.
Apakah pengguna Zoom gratis memiliki akses ke E2EE?
Ya, akun Zoom gratis dan berbayar yang bergabung langsung dari desktop atau aplikasi seluler Zoom, atau dari Zoom Room, dapat menyelenggarakan atau bergabung dengan rapat E2EE jika diaktifkan di portal web Zoom.
Apa perbedaan enkripsi end-to-end dengan enkripsi Zoom yang disempurnakan?
Secara default, rapat dan webinar Zoom menggunakan enkripsi AES GCM 256-bit untuk audio, video, dan konten bersama secara real-time saat transit di antara para peserta yang menggunakan klien Zoom.
Dalam rapat tanpa mengaktifkan E2EE, konten audio dan video yang mengalir di antara aplikasi Zoom pengguna tidak didekripsi hingga mencapai perangkat penerima. Namun, kunci enkripsi untuk setiap rapat dibuat dan dikelola oleh server Zoom.
Dalam rapat dengan E2EE diaktifkan, tidak ada seorang pun kecuali setiap peserta, bahkan server Zoom yang memiliki akses ke kunci enkripsi yang digunakan untuk mengenkripsi rapat. Untuk detail teknis tambahan mengenai desain enkripsi end-to-end kami, lihat whitepaper kriptografi kami.
Apa perbedaan antara enkripsi end-to-end standar dan enkripsi end-to-end pasca-kuantum?
Enkripsi ujung-ke-ujung post-quantum (PQ E2EE) menawarkan properti keamanan yang sama dengan enkripsi ujung-ke-ujung (E2EE), yaitu hanya peserta rapat, dan bahkan server Zoom, yang memiliki akses ke kunci yang digunakan untuk mengenkripsi rapat. Tidak seperti yang terakhir, PQ E2EE di Zoom Meetings dirancang untuk menahan ancaman musuh yang dapat menangkap lalu lintas jaringan yang dienkripsi, dengan harapan dapat memperoleh komputer kuantum di masa depan dan menggunakannya untuk mendekripsi data yang ditangkap. Ketika pengguna meningkatkan aplikasi desktop dan seluler Zoom mereka ke versi 6.0.10 atau lebih tinggi, semua rapat terenkripsi ujung ke ujung akan mulai memanfaatkan protokol PQ E2EE terbaru kami.
Catatan: Enkripsi end-to-end pasca-kuantum Zoom tidak dirancang untuk mempertahankan diri dari potensi serangan yang memerlukan keberadaan komputer kuantum saat ini yang mampu memecahkan kriptografi klasik pada saat rapat berlangsung. Zoom memantau dengan cermat perkembangan di bidang ini, dan mempersiapkan pembaruan protokol lebih lanjut setelah hal ini menjadi ancaman yang lebih nyata. Lihat whitepaper kriptografi kami untuk lebih jelasnya.
Bagaimana cara memverifikasi bahwa rapat saya menggunakan enkripsi end-to-end?
Pelajari cara menggunakan dan mengidentifikasi enkripsi rapat.
Bagaimana pemilik akun atau admin dapat memverifikasi bahwa rapat menggunakan enkripsi end-to-end?
Pemilik akun dan admin pada paket Business atau Enterprise dapat mengakses Dasbor untuk rapat, menemukan rapat, lalu melihat kolom Enkripsi untuk melihat apakah rapat tertentu memiliki E2EE. Arahkan kursor di atas ikon di kolom Enkripsi untuk melihat detail enkripsi.
Bagaimana Zoom akan terus menyediakan platform yang aman dan terlindungi?
Prioritas utama Zoom adalah kepercayaan dan keamanan pengguna kami, dan implementasi E2EE kami merupakan bagian penting dari cara kami terus meningkatkan keamanan pada platform kami. Pengguna dengan akun Zoom gratis yang ingin mengakses E2EE harus berpartisipasi dalam proses verifikasi satu kali yang akan meminta informasi tambahan, seperti memverifikasi nomor telepon melalui pesan teks. Banyak perusahaan terkemuka melakukan langkah serupa untuk mengurangi pembuatan akun penyalahgunaan secara massal. Dengan menerapkan autentikasi berbasis risiko, yang dikombinasikan dengan opsi keamanan tambahan dalam rapat - termasuk kemampuan penyelenggara rapat untuk mengunci rapat, menangguhkan aktivitas peserta, melaporkan penyalahgunaan, dan segudang pengaturan lainnya - kami dapat terus meningkatkan keamanan pengguna dan rapat mereka.
E2EE adalah yang terbaik ketika Anda menginginkan privasi dan perlindungan data yang lebih baik untuk rapat Anda, dan merupakan lapisan tambahan untuk mengurangi risiko dan melindungi konten rapat yang sensitif. Meskipun E2EE memberikan keamanan tambahan, namun sebagian fungsi Zoom
terbatas. Pengguna Zoom individual harus menentukan apakah mereka memerlukan fitur-fitur ini sebelum mengaktifkan E2EE dalam rapat mereka.
