Uso de criptografia de ponta a ponta (E2EE) em reuniões Zoom
Se habilitada no portal web Zoom, a criptografia de ponta a ponta (E2EE) oferece proteção adicional para suas reuniões Zoom. O E2EE para reuniões exige que todos os participantes da reunião ingressem pelo aplicativo Zoom para desktop, aplicativo móvel ou Zoom Rooms.
Os anfitriões de reuniões em contas gratuitas também podem ativar e usar o E2EE, mas precisarão verificar o número de telefone por meio de um código enviado a eles por SMS. Outros participantes não precisam verificar seu número de telefone.
Requisitos para o uso de criptografia de ponta a ponta durante as reuniões
Quando o E2EE estiver habilitado no portal da Web Zoom, ele será habilitado em uma reunião quando todos os participantes atenderem aos pré-requisitos necessários.
A criptografia pós-quântica de ponta a ponta (PQ E2EE) exige que todos os participantes da reunião estejam no Zoom desktop ou aplicativo móvel versão 6.0.10 ou superior ou no Zoom Rooms versão 6.1.0 ou superior. Se todos os participantes da reunião atenderem aos requisitos da criptografia pós-quântica de ponta a ponta, ela será usada automaticamente na reunião. Se alguns participantes da reunião não atenderem a esse requisito de versão mínima, será usada a criptografia padrão de ponta a ponta.
Criptografia padrão de ponta a ponta (E2EE)
Observação: se todos os participantes da reunião estiverem na versão 6.0.10 ou superior, o PQ E2EE será usado na reunião.
Criptografia pós-quântica de ponta a ponta (PQ E2EE)
- Permitir o uso de criptografia de ponta a ponta habilitada no portal web Zoom
- Aplicativo Zoom para desktop para Windows, macOS ou Linux: 6.0.10 ou superior
- Aplicativo Zoom para celular para Android ou iOS: 6.0.10 ou superior
- Zoom Rooms para sala de conferência: 6.1.0 ou superior
Limitações da criptografia de ponta a ponta para reuniões
- O aplicativo Web Zoom e os clientes de terceiros que utilizam o SDK Web Zoom não são suportados no momento. Para saber mais, consulte a documentação do desenvolvedor para SDKs.
- Os usuários não poderão participar por telefone ou SIP/H.323 pois esses pontos de extremidade não podem ser criptografados de ponta a ponta.
- A chamada para dispositivos SIP/H.323 a partir do Zoom Rooms também será desativada.
- As reuniões da E2EE são limitadas a 1.000 participantes. Saiba mais sobre como atender aos limites de participantes.
- A ativação do E2EE desativará os seguintes recursos durante a reunião:
- Recursos do AI Companion
- Gravação na nuvem
- Bate-papo contínuo em reuniões
- Transmissão ao vivo
- Transcrição ao vivo
- Pesquisas e sondagens
- Aplicativos Zoom
- Notas de zoom
- Quadro branco Zoom
Como usar e identificar a criptografia em reuniões
Identificar o ícone do escudo na janela da reunião
O tipo de criptografia em uma reunião é representado pelo ícone de escudo na parte superior da janela da reunião. Para confirmar o tipo de criptografia que uma reunião está usando, clique no ícone de escudo para exibir as informações da reunião, incluindo o tipo de criptografia.
A tabela a seguir detalha o que cada um dos ícones de proteção de criptografia representa.
| Ícone mostrado na reunião | Descrição do ícone | Tipo de criptografia de reunião | Tipo de criptografia exibido nas informações da reunião |
|---|
 | Escudo verde com cadeado | Criptografia de ponta a ponta (incluindo criptografia de ponta a ponta padrão e pós-quântica) | Criptografado de ponta a pontaou criptografado de ponta a ponta pós-quântico |
 | Escudo verde com marca de verificação | Criptografia aprimorada (não criptografada de ponta a ponta) | Aprimorado |
 | Escudo laranja com ponto de exclamação | Criptografia parcial (não criptografada de ponta a ponta; um ou mais pontos de extremidade na reunião não oferecem suporte à criptografia) | Aprimorado (com notação para o número de exceções) |
Ao usar o serviço Zoom Meetings Hybrid, os ícones acima serão utilizados, pois a reunião ainda utilizará o Zoom Cloud. No entanto, se uma reunião estiver sendo hospedada no modo privado, os seguintes ícones de proteção de criptografia serão exibidos:
| Ícone mostrado na reunião | Descrição do ícone | Tipo de criptografia de reunião | Tipo de criptografia exibido nas informações da reunião |
|---|
 | Escudo verde com cadeado, dentro de uma casa |
Reunião híbrida no modo privado, criptografia de ponta a ponta (incluindo criptografia de ponta a ponta padrão e pós-quântica)
| Criptografado de ponta a pontaou criptografado de ponta a ponta pós-quântico |
 | Escudo verde com marca de verificação, dentro de uma casa |
Reunião híbrida no modo privado, criptografia aprimorada (não criptografada de ponta a ponta)
| Aprimorado |
Observação: os usuários que ingressam via telefonia ou SIP/H.323 Os dispositivos ainda não serão criptografados de ponta a ponta ao ingressar em Hybrid Meetings (no modo Regular ou no modo Private) e os participantes que utilizarem esses tipos de conexão terão o símbolo de criptografia parcial exibido.
Verificar códigos de segurança para reuniões criptografadas de ponta a ponta
Além de identificar o ícone do escudo que aparece na janela da reunião, o anfitrião da reunião também deve ler o código de segurança em voz alta e os participantes da reunião podem verificar se seus códigos correspondem. Os participantes verão o código de segurança que podem usar para verificar a conexão segura.
- Em um aplicativo ou dispositivo Zoom compatível, inicie uma reunião criptografada de ponta a ponta como anfitrião.
- Clique ou toque no ícone de escudo na parte superior da janela da reunião.
As informações da reunião serão exibidas. - Se a criptografia de ponta a ponta estiver ativada, clique ou toque no link Verificar para visualizar os códigos de segurança.
- Leia os códigos de segurança para todos os participantes da reunião. Os participantes devem verificar se seus códigos correspondem.
Observação: Se você estiver usando salas de descanso na reunião, cada sala de descanso terá sua própria chave de criptografia de reunião exclusiva.
Perguntas frequentes sobre criptografia de ponta a ponta para reuniões Zoom
Como o Zoom fornece criptografia de ponta a ponta?
A oferta E2EE da Zoom usa criptografia de chave pública. Em resumo, as chaves para cada reunião do Zoom são geradas pelas máquinas dos participantes, não pelos servidores do Zoom. Os dados criptografados retransmitidos através dos servidores da Zoom são indecifráveis pela Zoom, uma vez que os servidores da Zoom não possuem a chave de descriptografia necessária. Essa estratégia de gerenciamento de chaves é semelhante à usada pela maioria das plataformas de mensagens E2EE atuais.
Quando eu usaria a E2EE?
A E2EE é a melhor opção quando você deseja privacidade e proteção de dados aprimoradas para suas reuniões, além de ser uma camada extra para reduzir os riscos e proteger o conteúdo confidencial das reuniões. Embora o E2EE ofereça mais segurança, algumas funcionalidades do Zoom são limitadas. Os usuários individuais do Zoom devem determinar se precisam desses recursos antes de habilitar o E2EE em suas reuniões.
Tenho acesso a todos os recursos de uma reunião normal do Zoom quando o E2EE está ativado?
Não. Ao habilitar o E2EE da Zoom em suas reuniões, você desabilita determinados recursos, como gravação na nuvem, Zoom Whiteboard, recursos do AI Companion, streaming, transcrição ao vivo, enquetes e muito mais. Saiba mais sobre as limitações do E2EE.
Os usuários gratuitos do Zoom têm acesso ao E2EE?
Sim, as contas Zoom gratuitas e pagas que ingressam diretamente do aplicativo Zoom para desktop ou celular, ou de uma Zoom Room, podem hospedar ou ingressar em uma reunião E2EE se habilitadas no portal da Web Zoom.
Qual é a diferença entre a criptografia de ponta a ponta e a criptografia aprimorada do Zoom?
Por padrão, as reuniões e webinars Zoom usam criptografia AES GCM de 256 bits para áudio, vídeo e conteúdo compartilhado em tempo real em trânsito entre os participantes usando o cliente Zoom.
Em uma reunião sem o E2EE habilitado, o conteúdo de áudio e vídeo que flui entre os aplicativos Zoom dos usuários não é descriptografado até chegar aos dispositivos dos destinatários. No entanto, as chaves de criptografia para cada reunião são geradas e gerenciadas pelos servidores do Zoom.
Em uma reunião com o E2EE ativado, ninguém, exceto cada participante, nem mesmo os servidores da Zoom, tem acesso às chaves de criptografia que estão sendo usadas para criptografar a reunião. Para obter mais detalhes técnicos sobre nosso projeto de criptografia de ponta a ponta, consulte nosso whitepaper sobre criptografia.
Qual é a diferença entre a criptografia padrão de ponta a ponta e a criptografia pós-quântica de ponta a ponta?
A criptografia pós-quântica de ponta a ponta (PQ E2EE) oferece a mesma propriedade de segurança que a criptografia de ponta a ponta (E2EE), ou seja, somente os participantes da reunião, e nem mesmo o servidor do Zoom, têm acesso às chaves usadas para criptografar a reunião. Ao contrário do último, o PQ E2EE no Zoom Meetings foi projetado para resistir à ameaça de um adversário que pode capturar o tráfego de rede criptografado, na esperança de adquirir um computador quântico no futuro e usá-lo para descriptografar os dados capturados. À medida que os usuários atualizarem seu aplicativo Zoom para desktop e celular para a versão 6.0.10 ou superior, todas as reuniões criptografadas de ponta a ponta começarão a aproveitar nosso mais recente protocolo PQ E2EE.
Observação: a criptografia pós-quântica de ponta a ponta do Zoom não foi projetada para se defender contra possíveis ataques que exigiriam a existência atual de um computador quântico capaz de quebrar a criptografia clássica no momento em que uma reunião ocorre. A Zoom está monitorando de perto os avanços nesse espaço e se preparando para novas atualizações de protocolo quando isso se tornar uma ameaça mais concreta. Consulte nosso whitepaper sobre criptografia para obter mais detalhes.
Como posso verificar se minha reunião está usando criptografia de ponta a ponta?
Saiba como usar e identificar a criptografia de reuniões.
Como os proprietários ou administradores da conta podem verificar se uma reunião está usando criptografia de ponta a ponta?
Os proprietários e administradores de contas nos planos Business ou Enterprise podem acessar o Dashboard para reuniões, localizar uma reunião e, em seguida, visualizar a coluna Encryption (Criptografia ) para ver se uma reunião específica tem E2EE. Passe o mouse sobre o ícone na coluna Encryption (Criptografia ) para exibir os detalhes da criptografia.
Como a Zoom continuará a fornecer uma plataforma segura e protegida?
A principal prioridade da Zoom é a confiança e a segurança de nossos usuários, e nossa implementação do E2EE é uma parte importante de como continuamos a aumentar a segurança em nossa plataforma. Os usuários de contas Zoom gratuitas que desejam acessar o E2EE devem participar de um processo de verificação único que solicitará ao usuário informações adicionais, como a verificação de um número de telefone por mensagem de texto. Muitas empresas líderes executam etapas semelhantes para reduzir a criação em massa de contas abusivas. Ao implementar a autenticação baseada em risco, em combinação com opções adicionais de segurança na reunião - incluindo a capacidade dos anfitriões de bloquear uma reunião, suspender as atividades dos participantes, denunciar abusos e uma infinidade de outras configurações - podemos continuar a aumentar a segurança de nossos usuários e de suas reuniões.
A E2EE é a melhor opção quando você deseja privacidade e proteção de dados aprimoradas para suas reuniões, além de ser uma camada extra para reduzir os riscos e proteger o conteúdo confidencial das reuniões. Embora o E2EE ofereça mais segurança, algumas funcionalidades do Zoom são
limitadas. Os usuários individuais do Zoom devem determinar se precisam desses recursos antes de habilitar o E2EE em suas reuniões.
