Configuração da criptografia avançada de bate-papo

Embora as mensagens do Zoom Team Chat em trânsito entre os usuários e a nuvem Zoom sejam criptografadas por padrão, a criptografia avançada do chat facilita a troca de mensagens mais seguras entre os usuários do Zoom Team Chat. Por padrão, as mensagens do Chat de Equipe são transmitidas entre o dispositivo do usuário e a nuvem Zoom usando TLS 1.2 com algoritmo AES (Advanced Encryption Standard) de 256 bits com chaves geradas no lado do servidor. Com a criptografia avançada de bate-papo ativada, as chaves são geradas pelo dispositivo do usuário e compartilhadas somente com os dispositivos dos outros participantes do bate-papo.

Embora a criptografia avançada de bate-papo seja uma camada extra de privacidade para os seus bate-papos, algumas funcionalidades do Team Chat são limitadas pela ativação dessa configuração. As organizações e os usuários individuais do Zoom devem determinar se essa funcionalidade é necessária antes de habilitar a criptografia avançada de chat. A criptografia de bate-papo padrão do Zoom pode fornecer às organizações o nível de segurança para suportar várias estruturas de conformidade regulamentar, portanto, a criptografia avançada de bate-papo pode não ser necessária (e/ou recomendada) para todos os clientes. Isso deve ser usado em ambientes específicos de alta segurança e informações confidenciais que não exigem a funcionalidade completa do Team Chat.

Com a criptografia avançada de bate-papo ativada, é possível que as mensagens sejam enviadas e depois não possam ser recuperadas, pois as chaves de criptografia são excluídas após a desinstalação. Como a chave de criptografia é armazenada apenas nos dispositivos dos destinatários, o Zoom também não pode ajudar na recuperação, portanto, é importante que os administradores de conta considerem essa possibilidade antes de habilitá-la.

Requisitos para ativar e usar a criptografia avançada de bate-papo

• Uma conta paga do Zoom
• Privilégios de proprietário ou administrador da conta
• Aplicativo Zoom para desktop para Windows, macOS ou Linux: Versão mínima global ou superior
• Aplicativo Zoom para celular para Android ou iOS: Versão mínima global ou superior

Observação: esse recurso deve ser ativado pelo Zoom.

Limitações após ativar a criptografia avançada de bate-papo

Com a criptografia avançada de bate-papo ativada para a sua conta, os usuários e administradores não podem usar determinados recursos do Team Chat, incluindo, entre outros, os seguintes:

Usuário

• Recursos do bate-papo da equipe:
  • Enviar GIFs animados
  • Exibir arquivos/imagens na guia Recursos de um bate-papo ou canal
  • Editar mensagens enviadas
  • Exibir visualizações de mensagens nas notificações de bate-papo
  • Marcar mensagens de bate-papo
  • Veja as visualizações de links para mensagens de bate-papo com URLs
    Observação: As visualizações de links são desativadas por padrão, mas podem ser ativadas pelos administradores.
  • Enviar cartões interativos ao usar um aplicativo de bate-papo de equipe
    Observação: O texto simples é fornecido em vez do cartão interativo.
  • Definir um lembrete para mensagens com criptografia avançada
  • Agende uma reunião diretamente de um canal ou bate-papo em grupo do Team Chat
  • Arquivamento de mensagens com um provedor terceirizado
  • Integrações de armazenamento de arquivos de terceiros
  • Tradução de mensagens
• Características da reunião:
  • Bate-papo contínuo em reuniões

Administrador

• Exibir o texto da mensagem no histórico do bate-papo
  Observação: Os administradores ainda podem ver:
  • Metadados, como participantes do bate-papo, nome do arquivo, tamanho e data/hora da mensagem enviada
  • Reações às mensagens
  • Mensagens externas recebidas se a criptografia avançada de bate-papo estiver desativada na conta externa*

*Observação: a funcionalidade de criptografia entre contas pode depender de todos os participantes do bate-papo terem a criptografia avançada de bate-papo ativada pelo administrador da conta. Os administradores de conta não conseguem ver o texto da mensagem de um usuário de bate-papo no histórico de bate-papo quando todos os usuários de bate-papo têm a criptografia avançada de bate-papo ativada. Quando um usuário não tem essa configuração ativada, os administradores da conta ou outras pessoas podem ver o texto da mensagem no histórico de bate-papo, incluindo contas em que a configuração está ativada. No entanto, os canais ou bate-papos em grupo iniciados por um usuário com a criptografia avançada de bate-papo ativada estenderão a criptografia avançada de bate-papo às mensagens de um usuário externo, independentemente de suas configurações. Saiba mais sobre o efeito das configurações do Zoom Team Chat nas comunicações entre contas.

Diferenças quando a criptografia avançada de bate-papo está ativada e desativada

Por padrão, o Zoom usa TLS para criptografar mensagens de bate-papo em equipe em trânsito entre os usuários e a Zoom Cloud. O Zoom também criptografa as mensagens de bate-papo da equipe em repouso armazenadas no Zoom Cloud. A criptografia avançada de chat usa uma chave gerada e armazenada pelo dispositivo para criptografar mensagens entre todos os usuários em um chat e, em seguida, criptografa adicionalmente essas mensagens em trânsito entre os usuários e a Zoom Cloud usando TLS.

Quando a criptografia avançada de bate-papo estiver ativada:

• Dados em repouso: As mensagens de bate-papo são criptografadas com chaves geradas e operadas nos dispositivos dos participantes do bate-papo.
• Dados em trânsito: As mensagens de bate-papo são criptografadas usando uma chave gerada e armazenada pelo dispositivo para criptografar mensagens entre os participantes do bate-papo e também criptografadas usando TLS em trânsito entre o usuário e a Zoom Cloud.

Quando a criptografia avançada de bate-papo estiver desativada:

• Dados em repouso: As mensagens de bate-papo são criptografadas por chaves geradas e operadas pelo Zoom.
• Dados em trânsito: As mensagens de bate-papo são criptografadas usando TLS em trânsito entre o usuário e a Zoom Cloud.

Observação: os administradores podem desativar o ACE para seus chats e canais novos e existentes, permitindo que os usuários se beneficiem instantaneamente da funcionalidade adicional do chat em equipe. Quando o ACE está desativado, as novas mensagens enviadas em chats e canais existentes não são mais criptografadas por meio do ACE. Para os usuários existentes que já haviam desativado o ACE, os bate-papos e canais existentes que permaneceram criptografados pelo ACE não serão afetados. Além disso, os administradores podem solicitar a remoção do ACE desses chats e canais criptografados existentes por meio de um tíquete de suporte.

Como ativar a criptografia avançada de bate-papo

Para habilitar a criptografia avançada de bate-papo para todos os membros da sua organização, você pode usar a criptografia avançada de bate-papo:

1. Inicie sessão no portal Web Zoom como administrador com o privilégio de editar as configurações da conta.
2. No menu de navegação, clique em Account Management e depois em Account Settings.
3. Clique na guia Team Chat.
4. Em Segurança, clique no botão Ativar criptografia avançada de bate-papo para ativá-la ou desativá-la.
5. Se uma caixa de diálogo de verificação for exibida, clique em Enable (Ativar ) para verificar a alteração.
6. (Opcional) Marque a caixa de seleção para ativar Ativar visualização de hiperlink.
   Observação: ao gerar visualizações de links, o aplicativo Zoom local detectará o link na mensagem do remetente antes que ele seja criptografado, e a visualização será compartilhada entre o remetente e o destinatário. Somente URLs são detectados e devem começar com http:// ou https:// seguido de um espaço não vazio.
7. Clique em Salvar para confirmar as alterações.
   A criptografia avançada de bate-papo será aplicada a todas as mensagens de bate-papo enviadas pelos usuários da sua conta. As mensagens enviadas antes da ativação ou depois da desativação não são afetadas.

Usar a criptografia avançada de bate-papo depois de ativada

Depois de habilitar a criptografia avançada de bate-papo, os bate-papos no aplicativo Zoom para desktop e na aba do aplicativo para celular exibirão um ícone de cadeado para indicar que a criptografia avançada de bate-papo está habilitada.

Os usuários não verão o chat criptografado até abrirem o Zoom. As notificações, inclusive as da tela de bloqueio, informarão que você recebeu uma mensagem de bate-papo criptografada.

Solução de problemas de falhas na descriptografia de mensagens

Ao usar a criptografia avançada de bate-papo, pode haver situações em que uma mensagem enviada não possa ser descriptografada e visualizada. Isso geralmente ocorre porque os dois usuários não estão on-line ao mesmo tempo e, portanto, não podem compartilhar a chave usada para descriptografar a mensagem.

Para resolver esse problema, certifique-se de que ambos os usuários estejam on-line, para que a chave de criptografia possa ser compartilhada automaticamente entre eles e a mensagem descriptografada.

Também é possível que a chave de criptografia seja perdida, resultando em mensagens criptografadas de bate-papo avançado que se tornam irrecuperáveis. Por exemplo, se uma mensagem for enviada, mas o destinatário desinstalar o aplicativo Zoom antes de a mensagem ser descriptografada e visualizada, a chave de criptografia usada para criptografar a mensagem será perdida e não poderá ser recuperada. No entanto, as mensagens de bate-papo só serão perdidas se todas as partes com acesso à mensagem perderem suas chaves de criptografia. Enquanto uma parte ainda estiver on-line com acesso às mensagens, as outras partes poderão recuperar seu acesso.

Como desativar a criptografia avançada de bate-papo

Para desativar a criptografia avançada de bate-papo para todos os membros da sua organização:

1. Inicie sessão no portal Web Zoom como administrador com o privilégio de editar as configurações da conta.
2. No menu de navegação, clique em Account Management e depois em Account Settings.
3. Clique na guia Team Chat.
4. Em Segurança, clique no botão Ativar criptografia avançada de bate-papo para desativá-la.
5. Se uma caixa de diálogo de verificação for exibida, clique em Disable (Desativar ) para verificar a alteração.
6. Clique em Salvar para confirmar as alterações.

Observações sobre a preparação para desativar o ACE:

• A desativação do ACE remove a criptografia de novas mensagens em chats e canais. As mensagens em relatórios e APIs mostrarão o conteúdo completo em vez da mensagem criptografada "."
• As mensagens enviadas enquanto o ACE estava ativado ainda serão exibidas como mensagem criptografada "" em relatórios e APIs.
• [Opcional]: Os administradores podem solicitar uma experiência de modo seletivo por meio de um tíquete de suporte para testar o ACE em canais específicos antes de desativá-lo totalmente.

O que você deve esperar ao desativar a criptografia avançada de bate-papo

Usuário

As mensagens enviadas antes da desativação do ACE permanecerão inalteradas e continuarão a ser criptografadas com a criptografia avançada de bate-papo. As mensagens em chats e canais existentes e recém-criados serão criptografadas usando criptografia avançada, conforme descrito na seção "Diferenças quando a criptografia avançada de chat está ativada e desativada" acima.

Essa alteração será praticamente transparente para os usuários, permitindo que eles visualizem as mensagens anteriores como faziam antes. No entanto, quando o ACE for desativado, certas limitações de recursos, conforme descrito na seção de limitações acima, serão removidas.

Administrador

Os administradores podem desativar o ACE em suas contas, permitindo que os usuários se beneficiem instantaneamente da funcionalidade adicional de bate-papo em equipe. Depois que o ACE for desativado, as novas mensagens enviadas em chats e canais novos e existentes não serão mais criptografadas por meio do ACE. As mensagens exibidas no relatório de histórico de bate-papo, retenção legal e retornadas via API não serão mais exibidas como mensagem criptografada "" , e os administradores verão o conteúdo completo da mensagem nesses relatórios. Todas as mensagens enviadas enquanto o ACE ainda estava ativado na conta continuarão a retornar como mensagem criptografada "" no histórico de bate-papo, nos relatórios de retenção legal e nas APIs.

Se os administradores quiserem testar a experiência antes de desativar o ACE para toda a conta, eles poderão enviar um tíquete de suporte para solicitar a ativação de uma experiência de modo seletivo. Depois que isso for ativado na conta, o administrador verá uma nova opção na opção Ativar criptografia avançada de bate-papo para escolher Seletivo - padrão ativado. Isso permitirá que o administrador desative o ACE para um canal específico no portal de administração para testar a experiência de mensagens, as APIs e as exportações de histórico de bate-papo para mensagens nesse canal específico. Depois de ativar a opção Seletivo - padrão ativado, para desativar a ACE para um canal específico, vá para a página Gerenciamento de canais, selecione um canal para editar e, em seguida, em Criptografia avançada de bate-papo, desmarque a opção para ativar a criptografia avançada de bate-papo.

Por que considerar a desativação do ACE?

A criptografia avançada de bate-papo adiciona uma camada extra de proteção, mas também limita determinados recursos, incluindo arquivamento de mensagens, prevenção de perda de dados (DLP), edição de mensagens, recursos de IA, recursos de tradução e muito mais.