Criptografia ponta a ponta (E2EE) para reuniões

A criptografia ponta a ponta (E2EE) para reuniões já está disponível. Os proprietários e administradores de contas podem ativar a criptografia de ponta a ponta nas reuniões, fornecendo proteção adicional quando necessário. Ativar a criptografia de ponta a ponta para reuniões requer que todos os participantes entrem a partir do cliente desktop ou do aplicativo da Zoom ou de salas Zoom.

Habilitar essa configuração também desabilita os seguintes recursos:

Os usuários não poderão entrar por telefone, dispositivos SIP/H.323, configurações locais, Zoom Web Client, clientes de terceiros que usam o Zoom Web SDK ou clientes Lync/Skype, pois esses terminais não podem ter criptografia de ponta a ponta.

As reuniões E2EE estão limitadas a 200 participantes, independentemente das licenças do Large Meeting.

Este artigo abrange:

Pré-requisitos para habilitar a criptografia de ponta a ponta (E2EE) em reuniões

Notas:

Como ativar a criptografia ponta a ponta para reuniões

Como a criptografia ponta a ponta está em pré-visualização técnica e desabilita vários outros recursos, recomendamos o uso da criptografia ponta a ponta apenas para reuniões em que proteção adicional é necessária. Após habilitar a criptografia ponta a ponta, você pode escolher o tipo de criptografia padrão.

Conta

Para habilitar reuniões com criptografia ponta a ponta (E2EE) para todos os usuários na conta:

  1. Inicie sessão no Zoom Web Portal como administrador com o privilégio de editar as configurações da conta.
  2. No painel de navegação, clique em Gerenciamento de conta e depois em Configurações da conta.
  3. Clique na aba Reunião.
  4. Em Segurança, verifique se Permitir uso de criptografia ponta a ponta está habilitado.
  5. Se a configuração estiver desabilitada, clique no botão de alternância para habilitá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
  6. (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários na sua conta, clique no ícone de bloqueio e depois em Bloquear para confirmar.
  7. Em Segurança, escolha o tipo de criptografia padrão.
  8. Clique em Salvar.
    Observação: devido às limitações da criptografia ponta a ponta, recomendamos o uso da criptografia aprimorada como o tipo de criptografia padrão e a criptografia ponta a ponta para reuniões em que proteção adicional é necessária.

Grupo

Observação: se você criou uma nova conta Zoom após 21 de agosto de 2021 ou se Nova experiência do administrador estiver habilitado em sua conta, a página Gerenciamento de grupo será renomeada para Grupos.

Para habilitar reuniões com criptografia ponta a ponta (E2EE) para um grupo de usuários:

  1. Inicie sessão no Zoom Web Portal como administrador com o privilégio para editar grupos.
  2. No painel de navegação, clique em Gerenciamento de usuário e depois em Gerenciamento de grupo.
  3. Clique no nome do grupo na lista e depois na guia Configurações.
  4. Clique na aba Reunião.
  5. Em Segurança, verifique se Permitir uso de criptografia ponta a ponta está habilitado.
  6. Se a configuração estiver desabilitada, clique no botão de alternância para habilitá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
    Observação: se a opção estiver esmaecida, isso significa que ela foi bloqueada no nível da conta e precisa ser alterada nesse nível.
  7. (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários no grupo, clique no ícone de bloqueio e depois em Bloquear para confirmar.
  8. Em Segurança, escolha o tipo de criptografia padrão.
  9. Clique em Salvar.
    Observação: devido às limitações da criptografia ponta a ponta, recomendamos o uso da criptografia aprimorada como o tipo de criptografia padrão e a criptografia ponta a ponta para reuniões em que proteção adicional é necessária.

Usuário

Para habilitar reuniões com criptografia ponta a ponta (E2EE) para o seu próprio uso:

  1. Inicie sessão no Zoom Web Portal.
  2. No painel de navegação, clique em Configurações.
  3. Clique na aba Reunião.
  4. Em Segurança, verifique se Permitir uso de criptografia ponta a ponta está habilitado.
  5. Se a configuração estiver desabilitada, clique no botão de alternância para habilitá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
    Observação: se a opção estiver esmaecida, isso significa que ela foi bloqueada no nível do grupo ou da conta. Você precisa entrar em contato com o administrador do Zoom.
  6. Em Segurança, escolha o tipo de criptografia padrão.
  7. Clique em Salvar.
    Observação: devido às limitações da criptografia ponta a ponta, recomendamos o uso da criptografia aprimorada como o tipo de criptografia padrão e a criptografia ponta a ponta para reuniões em que proteção adicional é necessária.

Como usar a criptografia ponta a ponta para reuniões

Após ingressar na reunião, verifique o ícone de escudo verdeno canto superior esquerdo da janela da reunião.

O anfitrião da reunião também pode ler o código de segurança em voz alta para os participantes verificarem se seus códigos correspondem.

Perguntas frequentes

Como o Zoom fornece criptografia ponta a ponta?
A criptografia ponta a ponta da Zoom usa criptografia de chave pública. Em suma, as chaves para cada Reunião Zoom são geradas pelos equipamentos dos participantes, não pelos servidores da Zoom. Os dados criptografados retransmitidos pelos servidores da Zoom são indecifráveis pelo Zoom, uma vez que os servidores não possuem a chave de descriptografia necessária. Essa estratégia de gerenciamento de chaves é semelhante à usada pela maioria das plataformas de mensagens com criptografia ponta a ponta atuais.

Quando eu devo usar a criptografia ponta a ponta?
A criptografia ponta a ponta é a melhor opção para quando você deseja privacidade e proteção de dados aprimoradas para suas reuniões, além de servir como uma camada extra para reduzir o risco e proteger o conteúdo confidencial da reunião. Embora a criptografia ponta a ponta ofereça segurança adicional, algumas funcionalidades do Zoom são limitadas nesta primeira versão da criptografia ponta a ponta (leia mais sobre isso abaixo). Os usuários individuais do Zoom devem determinar se precisam desses recursos antes de habilitar esta versão da criptografia ponta a ponta em suas reuniões.

Tenho acesso a todos os recursos de uma reunião normal do Zoom?
No momento, não. Habilitar essa versão da criptografia ponta a ponta do Zoom em suas reuniões desabilita certos recursos, incluindo ingressar antes do anfitrião, gravação na nuvem, transmissão, transcrição ao vivo, salas simultâneas, enquetes, chat individual privado* e reações na reunião*.

*Observação: a partir da versão 5.5.0 para desktop, celular e Zoom Rooms, esses recursos são suportados em reuniões com criptografia ponta a ponta.

Os usuários gratuitos do Zoom têm acesso à criptografia ponta a ponta?
Sim. As contas Zoom gratuitas e pagas que entrarem diretamente do Zoom Desktop Client, do aplicativo para celular ou de uma Zoom Room poderão organizar ou entrar em uma reunião E2EE se habilitadas nas configurações da conta.

Qual é a diferença entre essa criptografia e a criptografia aprimorada no modo GCM do Zoom?
Por padrão, as reuniões e webinars Zoom usam criptografia AES de 256 bits no modo GCM para áudio, vídeo e compartilhamento de aplicativos (ou seja, compartilhamento de tela e quadro de compartilhamento) em trânsito entre aplicativos, clientes e conectores Zoom. Em uma reunião sem a criptografia ponta a ponta habilitada, o conteúdo de áudio e vídeo fluindo entre os Zoom Apps dos usuários não é descriptografado até chegar aos dispositivos dos destinatários. No entanto, as chaves de criptografia para cada reunião são geradas e gerenciadas pelos servidores da Zoom. Em uma reunião com a criptografia ponta a ponta habilitada, ninguém, nem mesmo os servidores da Zoom, tem acesso às chaves de criptografia usadas para criptografar a reunião, exceto cada participante individualmente.

Como verifico se a minha reunião está usando criptografia ponta a ponta?
Se a reunião estiver usando criptografia ponta a ponta, os participantes verão um logotipo de escudo verde no canto superior esquerdo da tela da reunião com um cadeado no meio. É semelhante ao nosso símbolo de criptografia AES de 256 bits no modo GCM, mas a marca de verificação foi substituída por um cadeado.

Os participantes também verão o código de segurança que podem usar para verificar a conexão segura. O anfitrião pode ler este código em voz alta para que todos os participantes verifiquem se seus clientes exibem o mesmo código.

Como a Zoom garantirá que a plataforma seja sempre segura e protegida?
A principal prioridade da Zoom é a confiança e a segurança dos nossos usuários, e a nossa implementação da criptografia ponta a ponta nos permitirá continuar aprimorando a segurança da nossa plataforma. Os usuários de contas gratuitas e básicas que queiram usar a criptografia ponta a ponta participarão de um processo de verificação único que solicitará informações adicionais, como a verificação de um número de telefone por mensagem de texto. Muitas empresas líderes de mercado executam etapas semelhantes para reduzir a criação em massa de contas abusivas. Estamos confiantes de que podemos continuar aprimorando a segurança dos nossos usuários ao implementar a autenticação baseada em risco em combinação com nosso conjunto atual de ferramentas, incluindo nosso trabalho com direitos humanos e organizações de segurança infantil, e a capacidade que nossos usuários possuem de bloquear uma reunião, relatar abusos e usar vários outros recursos disponibilizados como parte do nosso ícone de segurança.

Qual é o cronograma final para a criptografia ponta a ponta?
Planejamos implementar um melhor gerenciamento de identidade e integração SSO da criptografia ponta a ponta como parte da Fase 2, que está prevista para 2021.