Gebruik van end-to-end encryptie (E2EE) in Zoom-vergaderingen
Indien ingeschakeld in het Zoom webportaal, biedt end-to-end encryptie (E2EE) extra bescherming voor je Zoom-vergaderingen. E2EE voor vergaderingen vereist dat alle deelnemers aan de vergadering deelnemen vanuit de Zoom desktop app, mobiele app of Zoom Rooms.
Meeting hosts met een gratis account kunnen E2EE ook inschakelen en gebruiken, maar moeten hun telefoonnummer verifiëren via een code die ze per SMS ontvangen. Andere deelnemers hoeven hun telefoonnummer niet te verifiëren.
Vereisten voor het gebruik van end-to-end encryptie tijdens vergaderingen
Wanneer E2EE is ingeschakeld in het Zoom webportaal, zal het worden ingeschakeld in een vergadering wanneer alle deelnemers voldoen aan de noodzakelijke voorwaarden.
Voor post-quantum end-to-end encryptie (PQ E2EE) moeten alle deelnemers aan de vergadering gebruik maken van Zoom desktop of mobiele app versie 6.0.10 of hoger of Zoom Rooms versie 6.1.0. of hoger. Als alle deelnemers aan de vergadering voldoen aan de eisen voor post-quantum end-to-end versleuteling, dan wordt deze automatisch gebruikt in de vergadering. Als sommige deelnemers aan een vergadering niet aan deze minimale versie-eis voldoen, dan wordt in plaats daarvan standaard end-to-end versleuteling gebruikt.
Standaard end-to-end versleuteling (E2EE)
Opmerking: Als alle deelnemers aan de vergadering versie 6.0.10 of hoger hebben, wordt PQ E2EE gebruikt in de vergadering.
Post-quantum end-to-end versleuteling (PQ E2EE)
- Gebruik toestaan van end-to-end encryptie ingeschakeld in het Zoom webportaal
- Zoom-desktopapp voor Windows, macOS of Linux: 6.0.10 of hoger
- Mobiele Zoom-app voor Android of iOS: 6.0.10 of hoger
- Zoom Kamers voor vergaderruimte: 6.1.0 of hoger
Beperkingen van end-to-end encryptie voor vergaderingen
- De Zoom Web App en clients van derden die gebruik maken van de Zoom Web SDK worden momenteel niet ondersteund. Raadpleeg de documentatie voor ontwikkelaars van SDK's voor meer informatie.
- Gebruikers kunnen zich niet aanmelden via telefoon of SIP/H.323 apparaten omdat deze eindpunten niet end-to-end versleuteld kunnen worden.
- Uitbellen naar SIP/H.323 apparaten vanuit Zoom Rooms wordt ook uitgeschakeld.
- E2EE-bijeenkomsten zijn beperkt tot 1000 deelnemers. Meer informatie over het voldoen aan deelnemerslimieten.
- Als je E2EE inschakelt, worden de volgende functies tijdens vergaderingen uitgeschakeld:
- AI Companion functies
- Cloud opname
- Doorlopend vergaderen
- Live streamen
- Live transcriptie
- Peilingen en enquêtes
- Zoom toepassingen
- Zoom
- Zoom Whiteboard
Hoe encryptie gebruiken en herkennen in vergaderingen
Identificeer het schildpictogram in het vergaderingsvenster
Het type versleuteling in een vergadering wordt weergegeven door het schildpictogram bovenaan het vergaderingsvenster. Om te bevestigen welk type encryptie een vergadering gebruikt, klik je op het schild icoon om informatie over de vergadering weer te geven, inclusief het type encryptie.
De volgende tabel laat zien wat de pictogrammen van de encryptieschilden voorstellen.
| Pictogram weergegeven in vergadering | Beschrijving pictogram | Type versleuteling vergadering | Encryptietype weergegeven in vergaderingsinformatie |
|---|
 | Groen schild met hangslot | End-to-end versleuteling (inclusief standaard en post-quantum end-to-end versleuteling) | End-to-end versleuteld of Post-quantum end-to-end versleuteld |
 | Groen schild met vinkje | Verbeterde versleuteling (niet end-to-end versleuteld) | Verbeterde |
 | Oranje schild met uitroepteken | Gedeeltelijke versleuteling (niet end-to-end versleuteld; een of meer eindpunten in de vergadering ondersteunen geen versleuteling) | Verbeterd (met notatie voor aantal uitzonderingen) |
Bij gebruik van de Zoom Meetings Hybrid dienst worden de bovenstaande pictogrammen gebruikt, omdat de vergadering nog steeds gebruik maakt van de Zoom Cloud. Als een vergadering echter in privémodus wordt gehost, worden de volgende pictogrammen van het coderingsschild weergegeven:
| Pictogram weergegeven in vergadering | Beschrijving pictogram | Type versleuteling vergadering | Encryptietype weergegeven in vergaderingsinformatie |
|---|
 | Groen schild met hangslot, in een huis |
Hybride vergadering in privémodus, end-to-endencryptie (inclusief standaard en post-quantum end-to-endencryptie)
| End-to-end versleuteld of Post-quantum end-to-end versleuteld |
 | Groen schild met vinkje, in een huis |
Hybride vergadering in privémodus, verbeterde versleuteling (niet end-to-end versleuteld)
| Verbeterde |
Opmerking: Gebruikers die lid worden via Telefonie of SIP/H.323 Apparaten zullen nog steeds niet end-to-end versleuteld zijn als ze deelnemen aan Hybrid Meetings (in Regular modus of Private modus) en deelnemers die deze verbindingstypes gebruiken zullen het Partial encryption symbool te zien krijgen.
Verifieer beveiligingscodes voor end-to-end versleutelde vergaderingen
Naast het identificeren van het schild pictogram dat in het venster van de vergadering verschijnt, moet de host van de vergadering ook de beveiligingscode hardop voorlezen en de deelnemers aan de vergadering kunnen controleren of hun codes overeenkomen. Deelnemers zien de beveiligingscode waarmee ze de beveiligde verbinding kunnen verifiëren.
- Start op een ondersteunde Zoom app of apparaat een end-to-end versleutelde vergadering als host.
- Klik of tik op het schildpictogram bovenaan het vergaderingsvenster.
Er wordt informatie over de vergadering weergegeven. - Als end-to-end encryptie is ingeschakeld, klik of tik dan op de link Verifiëren om de beveiligingscodes te bekijken.
- Lees de beveiligingscodes voor aan alle deelnemers van de vergadering. Deelnemers moeten controleren of hun codes overeenkomen.
Opmerking: Als je breakout ruimtes gebruikt in de vergadering, dan heeft elke breakout ruimte zijn eigen unieke coderingssleutel voor de vergadering.
Veelgestelde vragen over end-to-end encryptie voor Zoom-vergaderingen
Hoe biedt Zoom end-to-end versleuteling?
Het E2EE-aanbod van Zoom maakt gebruik van public key cryptografie. Kortom, de sleutels voor elke Zoom-vergadering worden gegenereerd door de machines van de deelnemers, niet door de servers van Zoom. Versleutelde gegevens die via de Zoom-servers worden doorgegeven, kunnen door Zoom niet worden ontcijferd, omdat de Zoom-servers niet over de benodigde ontcijferingssleutel beschikken. Deze sleutelbeheerstrategie is vergelijkbaar met die van de meeste huidige E2EE berichtenplatforms.
Wanneer zou ik E2EE gebruiken?
E2EE is het beste voor als je verbeterde privacy en gegevensbescherming wilt voor je vergaderingen, en is een extra laag om risico's te beperken en gevoelige vergaderinhoud te beschermen. Hoewel E2EE extra beveiliging biedt, is sommige Zoom-functionaliteit beperkt. Individuele Zoom-gebruikers moeten bepalen of ze deze functies nodig hebben voordat ze E2EE inschakelen in hun vergaderingen.
Heb ik toegang tot alle functies van een gewone Zoom vergadering als E2EE is ingeschakeld?
Nee. Het inschakelen van Zoom's E2EE in je vergaderingen schakelt bepaalde functies uit, zoals cloud recording, Zoom Whiteboard, AI Companion functies, streaming, live transcriptie, polling en meer. Lees meer over de beperkingen van E2EE.
Hebben gratis Zoom-gebruikers toegang tot E2EE?
Ja, gratis en betaalde Zoom-accounts die rechtstreeks verbinding maken vanuit de desktop of mobiele app van Zoom, of vanuit een Zoom-kamer, kunnen een E2EE-vergadering hosten of eraan deelnemen als dit is ingeschakeld in het Zoom webportaal.
Hoe verschilt end-to-end versleuteling van Zoom's verbeterde versleuteling?
Standaard gebruiken Zoom-vergaderingen en -webinars 256-bits AES GCM-encryptie voor real-time audio, video en gedeelde content in transit tussen deelnemers die de Zoom-client gebruiken.
In een vergadering waar E2EE niet is ingeschakeld, wordt audio- en video-inhoud die tussen de Zoom-apps van gebruikers stroomt niet ontsleuteld totdat het de apparaten van de ontvangers bereikt. De encryptiesleutels voor elke vergadering worden echter gegenereerd en beheerd door de servers van Zoom.
In een vergadering met E2EE ingeschakeld heeft niemand behalve elke deelnemer, zelfs niet de servers van Zoom, toegang tot de encryptiesleutels die worden gebruikt om de vergadering te versleutelen. Zie voor aanvullende technische details over ons end-to-end encryptieontwerp onze cryptografie whitepaper.
Wat is het verschil tussen standaard end-to-end versleuteling en post-quantum end-to-end versleuteling?
Post-quantum end-to-end encryptie (PQ E2EE) biedt dezelfde beveiligingseigenschap als end-to-end encryptie (E2EE), namelijk dat alleen de deelnemers aan de vergadering, en niet eens de server van Zoom, toegang hebben tot de sleutels die gebruikt worden om de vergadering te versleutelen. In tegenstelling tot de laatste, is PQ E2EE in Zoom Meetings ontworpen om de dreiging van een tegenstander te weerstaan die versleuteld netwerkverkeer kan vastleggen, in de hoop in de toekomst een kwantumcomputer te bemachtigen en deze te gebruiken om de vastgelegde gegevens te ontsleutelen. Als gebruikers hun Zoom desktop en mobiele app upgraden naar versie 6.0.10 of hoger, zullen alle end-to-end versleutelde vergaderingen gebruik gaan maken van ons nieuwste PQ E2EE protocol.
Opmerking: Zoom's post-kwantum end-to-end encryptie is niet ontworpen om zich te verdedigen tegen mogelijke aanvallen die het huidige bestaan van een kwantumcomputer zouden vereisen die in staat is om klassieke cryptografie te breken op het moment dat een bijeenkomst plaatsvindt. Zoom volgt de ontwikkelingen op dit gebied op de voet en bereidt zich voor op verdere protocolupdates zodra dit een concretere bedreiging wordt. Zie onze cryptografie whitepaper voor meer details.
Hoe kan ik controleren of mijn vergadering end-to-end-encryptie gebruikt?
Leer hoe je vergadercodering gebruikt en herkent.
Hoe kunnen accounteigenaren of beheerders controleren of een vergadering end-to-end-encryptie gebruikt?
Account-eigenaren en beheerders van Business- of Enterprise-plannen kunnen naar het Dashboard voor vergaderingen gaan, een vergadering zoeken en vervolgens de kolom Encryptie bekijken om te zien of een specifieke vergadering E2EE heeft. Beweeg de muis over het pictogram in de kolom Versleuteling om de details van de versleuteling te bekijken.
Hoe blijft Zoom een veilig platform bieden?
De topprioriteit van Zoom is het vertrouwen en de veiligheid van onze gebruikers en onze implementatie van E2EE is een belangrijk onderdeel van hoe we de veiligheid op ons platform blijven verbeteren. Gebruikers met gratis Zoom-accounts die toegang willen tot E2EE moeten deelnemen aan een eenmalig verificatieproces dat de gebruiker vraagt om aanvullende informatie, zoals het verifiëren van een telefoonnummer via sms. Veel toonaangevende bedrijven voeren vergelijkbare stappen uit om het massaal aanmaken van misbruikaccounts tegen te gaan. Door het implementeren van op risico gebaseerde authenticatie, in combinatie met extra beveiligingsopties tijdens vergaderingen - waaronder de mogelijkheid voor hosts van vergaderingen om een vergadering te vergrendelen, activiteiten van deelnemers op te schorten, misbruik te melden en een groot aantal andere instellingen - kunnen we de veiligheid van onze gebruikers en hun vergaderingen blijven verbeteren.
E2EE is het beste voor als je verbeterde privacy en gegevensbescherming wilt voor je vergaderingen, en is een extra laag om risico's te beperken en gevoelige vergaderinhoud te beschermen. Hoewel E2EE extra beveiliging biedt, is sommige Zoom-functionaliteit
beperkt. Individuele Zoom-gebruikers moeten bepalen of ze deze functies nodig hebben voordat ze E2EE inschakelen in hun vergaderingen.
