Korzystanie z szyfrowania typu end-to-end (E2EE) w spotkaniach Zoom
Jeśli jest włączone w portalu internetowym Zoom, szyfrowanie end-to-end (E2EE) zapewnia dodatkową ochronę Twoich spotkań Zoom. E2EE dla spotkań wymaga, aby wszyscy uczestnicy spotkania dołączyli z aplikacji komputerowej Zoom, aplikacji mobilnej lub Zoom Rooms.
Gospodarze spotkań na darmowych kontach mogą również włączyć i korzystać z E2EE, ale będą musieli zweryfikować swój numer telefonu za pomocą kodu wysłanego do nich SMS-em. Pozostali uczestnicy nie muszą weryfikować swojego numeru telefonu.
Wymagania dotyczące korzystania z szyfrowania typu end-to-end podczas spotkań
Gdy E2EE jest włączony w portalu internetowym Zoom, zostanie włączony na spotkaniu, gdy wszyscy uczestnicy spełnią niezbędne warunki wstępne.
Szyfrowanie postkwantowe end-to-end (PQ E2EE) wymaga, aby wszyscy uczestnicy spotkania korzystali z aplikacji komputerowej lub mobilnej Zoom w wersji 6.0.10 lub nowszej albo Zoom Rooms w wersji 6.1.0. lub wyższy. Jeśli wszyscy uczestnicy spotkania spełniają wymagania dotyczące szyfrowania post-quantum end-to-end, zostanie ono automatycznie użyte podczas spotkania. Jeśli niektórzy uczestnicy spotkania nie spełniają tego minimalnego wymogu dotyczącego wersji, zamiast tego zostanie zastosowane standardowe szyfrowanie typu end-to-end.
Standardowe szyfrowanie typu end-to-end (E2EE)
Uwaga: Jeśli wszyscy uczestnicy spotkania korzystają z wersji 6.0.10 lub nowszej, w spotkaniu zostanie użyty PQ E2EE.
Kompleksowe szyfrowanie postkwantowe (PQ E2EE)
- Zezwalaj na korzystanie z szyfrowania end-to-end włączonego w portalu internetowym Zoom.
- Aplikacja komputerowa Zoom dla systemu Windows, macOS lub Linux: 6.0.10 lub nowsza
- Aplikacja mobilna Zoom dla systemu Android lub iOS: 6.0.10 lub nowsza
- Zoom Rooms for Conference Room: 6.1.0 lub wyższy
Ograniczenia szyfrowania spotkań typu end-to-end
- Zoom Web App i klienci innych firm wykorzystujący Zoom Web SDK nie są obecnie obsługiwani. Aby dowiedzieć się więcej, zapoznaj się z dokumentacją SDK dla deweloperów.
- Użytkownicy nie będą mogli dołączyć przez telefon lub SIP/H.323. ponieważ te punkty końcowe nie mogą być szyfrowane od końca do końca.
- Wywoływanie urządzeń SIP/H.323 z Zoom Rooms będzie również wyłączone.
- Spotkania E2EE są ograniczone do 1000 uczestników. Dowiedz się więcej o wypełnianiu limitów uczestników.
- Włączenie E2EE spowoduje wyłączenie następujących funkcji spotkania:
- Funkcje AI Companion
- Nagrywanie w chmurze
- Ciągły czat na spotkaniu
- Transmisja na żywo
- Transkrypcja na żywo
- Ankiety i sondaże
- Zoom Apps
- Uwagi dotyczące powiększenia
- Zoom Whiteboard
Jak używać i identyfikować szyfrowanie podczas spotkań
Zidentyfikuj ikonę tarczy w oknie spotkania
Typ szyfrowania w spotkaniu jest reprezentowany przez ikonę tarczy w górnej części okna spotkania. Aby potwierdzić, jakiego typu szyfrowania używa spotkanie, kliknij ikonę tarczy, aby wyświetlić informacje o spotkaniu, w tym typ szyfrowania.
Poniższa tabela zawiera szczegółowe informacje o tym, co reprezentują poszczególne ikony tarczy szyfrowania.
| Ikona wyświetlana podczas spotkania | Opis ikony | Typ szyfrowania spotkania | Typ szyfrowania wyświetlany w informacjach o spotkaniu |
|---|
 | Zielona tarcza z kłódką | Szyfrowanie end-to-end (w tym szyfrowanie standardowe i postkwantowe end-to-end) | Szyfrowanie end-to-endlub szyfrowanie postkwantowe end-to-end |
 | Zielona tarcza ze znacznikiem wyboru | Rozszerzone szyfrowanie (nie szyfrowanie typu end-to-end) | Ulepszony |
 | Pomarańczowa tarcza z wykrzyknikiem | Częściowe szyfrowanie (nie jest to szyfrowanie typu end-to-end; jeden lub więcej punktów końcowych spotkania nie obsługuje szyfrowania) | Rozszerzony (z zapisem liczby wyjątków) |
Podczas korzystania z hybrydowej usługi Zoom Meetings powyższe ikony będą używane, ponieważ spotkanie będzie nadal korzystać z chmury Zoom. Jeśli jednak spotkanie jest hostowane w trybie prywatnym, wyświetlone zostaną następujące ikony tarczy szyfrowania:
| Ikona wyświetlana podczas spotkania | Opis ikony | Typ szyfrowania spotkania | Typ szyfrowania wyświetlany w informacjach o spotkaniu |
|---|
 | Zielona tarcza z kłódką, wewnątrz domu |
Hybrydowe spotkanie w trybie prywatnym, szyfrowanie end-to-end (w tym szyfrowanie end-to-end standardowe i postkwantowe)
| Szyfrowanie end-to-endlub szyfrowanie postkwantowe end-to-end |
 | Zielona tarcza ze znacznikiem, wewnątrz domu |
Spotkanie hybrydowe w trybie prywatnym, ulepszone szyfrowanie (nie szyfrowanie typu end-to-end)
| Ulepszony |
Uwaga: Użytkownicy łączący się przez telefonię lub SIP/H.323 urządzenia nadal nie będą szyfrowane end-to-end podczas dołączania do spotkań hybrydowych (w trybie zwykłym lub prywatnym), a uczestnicy korzystający z tych typów połączeń będą mieli wyświetlany symbol szyfrowania częściowego.
Weryfikuj kody bezpieczeństwa dla szyfrowanych spotkań typu end-to-end
Oprócz zidentyfikowania ikony tarczy, która pojawia się w oknie spotkania, gospodarz spotkania powinien również odczytać kod bezpieczeństwa na głos, a uczestnicy spotkania mogą zweryfikować, czy ich kody są zgodne. Uczestnicy zobaczą kod bezpieczeństwa, którego mogą użyć do weryfikacji bezpiecznego połączenia.
- W obsługiwanej aplikacji lub urządzeniu Zoom rozpocznij szyfrowane spotkanie typu end-to-end jako gospodarz.
- Kliknij lub stuknij ikonę tarczy w górnej części okna spotkania.
Wyświetlone zostaną informacje o spotkaniu. - Jeśli włączone jest szyfrowanie typu end-to-end, kliknij lub stuknij łącze Weryfikuj, aby wyświetlić kody bezpieczeństwa.
- Przeczytaj kody bezpieczeństwa wszystkim uczestnikom spotkania. Uczestnicy powinni sprawdzić, czy ich kody są zgodne.
Uwaga: Jeśli używasz podpokoi podczas spotkania, każdy podpokój będzie miał swój własny unikalny klucz szyfrowania spotkania.
Często zadawane pytania dotyczące kompleksowego szyfrowania spotkań Zoom
W jaki sposób Zoom zapewnia szyfrowanie end-to-end?
Oferta Zoom E2EE wykorzystuje kryptografię klucza publicznego. Krótko mówiąc, klucze dla każdego spotkania Zoom są generowane przez urządzenia uczestników, a nie przez serwery Zoom. Zaszyfrowane dane przekazywane przez serwery Zoom są niemożliwe do odszyfrowania przez Zoom, ponieważ serwery Zoom nie posiadają niezbędnego klucza deszyfrującego. Ta strategia zarządzania kluczami jest podobna do tej stosowanej obecnie przez większość platform komunikacyjnych E2EE.
Kiedy powinienem używać E2EE?
E2EE jest najlepszym rozwiązaniem, gdy chcesz zwiększyć prywatność i ochronę danych podczas spotkań, a także stanowi dodatkową warstwę ograniczającą ryzyko i chroniącą wrażliwe treści spotkań. Chociaż E2EE zapewnia dodatkowe bezpieczeństwo, niektóre funkcje Zoom są ograniczone. Indywidualni użytkownicy Zoom powinni określić, czy potrzebują tych funkcji przed włączeniem E2EE na swoich spotkaniach.
Czy po włączeniu E2EE mam dostęp do wszystkich funkcji zwykłego spotkania Zoom?
Nie. Włączenie E2EE Zoom na Twoich spotkaniach wyłącza niektóre funkcje, takie jak nagrywanie w chmurze, Zoom Whiteboard, funkcje AI Companion, streaming, transkrypcja na żywo, ankietowanie i inne. Dowiedz się więcej o ograniczeniach E2EE.
Czy darmowi użytkownicy Zoom mają dostęp do E2EE?
Tak, bezpłatne i płatne konta Zoom łączące się bezpośrednio z aplikacji komputerowej lub mobilnej Zoom lub z pokoju Zoom mogą hostować lub dołączać do spotkań E2EE, jeśli jest to włączone w portalu internetowym Zoom.
Czym różni się szyfrowanie end-to-end od ulepszonego szyfrowania Zoom?
Domyślnie spotkania i webinary Zoom wykorzystują 256-bitowe szyfrowanie AES GCM do przesyłania dźwięku, obrazu i udostępnianych treści w czasie rzeczywistym między uczestnikami korzystającymi z klienta Zoom.
Podczas spotkania bez włączonej funkcji E2EE treści audio i wideo przepływające między aplikacjami Zoom użytkowników nie są odszyfrowywane, dopóki nie dotrą do urządzeń odbiorców. Jednak klucze szyfrowania dla każdego spotkania są generowane i zarządzane przez serwery Zoom.
Podczas spotkania z włączoną funkcją E2EE nikt poza każdym uczestnikiem, nawet serwery Zoom, nie ma dostępu do kluczy szyfrowania używanych do szyfrowania spotkania. Aby uzyskać dodatkowe szczegóły techniczne dotyczące naszego kompleksowego projektu szyfrowania, zapoznaj się z naszą białą księgą kryptografii.
Jaka jest różnica między standardowym szyfrowaniem end-to-end a szyfrowaniem post-quantum end-to-end?
Post-kwantowe szyfrowanie end-to-end (PQ E2EE) oferuje tę samą właściwość bezpieczeństwa, co szyfrowanie end-to-end (E2EE), a mianowicie, że tylko uczestnicy spotkania, a nawet serwer Zoom, mają dostęp do kluczy używanych do szyfrowania spotkania. W przeciwieństwie do tego ostatniego, PQ E2EE w Zoom Meetings został zaprojektowany tak, aby wytrzymać zagrożenie ze strony przeciwnika, który może przechwytywać zaszyfrowany ruch sieciowy, mając nadzieję na zdobycie komputera kwantowego w przyszłości i wykorzystanie go do odszyfrowania przechwyconych danych. Gdy użytkownicy zaktualizują swoją aplikację komputerową i mobilną Zoom do wersji 6.0.10 lub nowszej, wszystkie szyfrowane spotkania end-to-end zaczną wykorzystywać nasz najnowszy protokół PQ E2EE.
Uwaga: post-kwantowe szyfrowanie end-to-end w Zoom nie jest przeznaczone do obrony przed potencjalnymi atakami, które wymagałyby istnienia komputera kwantowego zdolnego do złamania klasycznej kryptografii w momencie spotkania. Zoom uważnie monitoruje postępy w tej dziedzinie i przygotowuje się do dalszych aktualizacji protokołu, gdy stanie się to bardziej konkretnym zagrożeniem. Aby uzyskać więcej informacji, zapoznaj się z naszą białą księgą kryptografii.
Jak mogę sprawdzić, czy moje spotkanie korzysta z szyfrowania end-to-end?
Dowiedz się, jak używać i identyfikować szyfrowanie spotkań.
W jaki sposób właściciele kont lub administratorzy mogą sprawdzić, czy spotkanie korzysta z szyfrowania end-to-end?
Właściciele kont i administratorzy w planach Business lub Enterprise mogą uzyskać dostęp do pulpitu nawigacyjnego spotkań, zlokalizować spotkanie, a następnie wyświetlić kolumnę Szyfrowanie, aby sprawdzić, czy określone spotkanie ma E2EE. Najedź kursorem na ikonę w kolumnie Szyfrowanie, aby wyświetlić szczegóły szyfrowania.
W jaki sposób Zoom będzie nadal zapewniał bezpieczną platformę?
Najważniejszym priorytetem Zoom jest zaufanie i bezpieczeństwo naszych użytkowników, a nasza implementacja E2EE jest ważną częścią tego, jak nadal zwiększamy bezpieczeństwo na naszej platformie. Użytkownicy darmowych kont Zoom chcący uzyskać dostęp do E2EE muszą wziąć udział w jednorazowym procesie weryfikacji, który poprosi użytkownika o podanie dodatkowych informacji, takich jak weryfikacja numeru telefonu za pomocą wiadomości tekstowej. Wiele wiodących firm podejmuje podobne kroki w celu ograniczenia masowego tworzenia nieuczciwych kont. Wdrażając uwierzytelnianie oparte na ryzyku, w połączeniu z dodatkowymi opcjami bezpieczeństwa podczas spotkań - w tym możliwością blokowania spotkań przez gospodarzy spotkań, zawieszania działań uczestników, zgłaszania nadużyć i niezliczonych innych ustawień - możemy nadal zwiększać bezpieczeństwo naszych użytkowników i ich spotkań.
E2EE jest najlepszym rozwiązaniem, gdy chcesz zwiększyć prywatność i ochronę danych podczas spotkań, a także stanowi dodatkową warstwę ograniczającą ryzyko i chroniącą wrażliwe treści spotkań. Chociaż E2EE zapewnia dodatkowe bezpieczeństwo, niektóre funkcje Zoom są
ograniczone. Indywidualni użytkownicy Zoom powinni określić, czy potrzebują tych funkcji przed włączeniem E2EE na swoich spotkaniach.
