Konfigurowanie zaawansowanego szyfrowania czatu

Podczas gdy wiadomości Team Chat przesyłane między użytkownikami a chmurą Zoom są domyślnie szyfrowane, zaawansowane szyfrowanie czatu ułatwia bezpieczniejsze przesyłanie wiadomości Zoom Team Chat między użytkownikami Zoom. Domyślnie wiadomości Team Chat są przesyłane między urządzeniem użytkownika a chmurą Zoom przy użyciu TLS 1.2 z 256-bitowym algorytmem Advanced Encryption Standard (AES) z kluczami generowanymi po stronie serwera. Przy włączonym zaawansowanym szyfrowaniu czatu klucze są generowane przez urządzenie użytkownika i udostępniane tylko urządzeniom innych uczestników czatu.

Chociaż zaawansowane szyfrowanie czatu stanowi dodatkową warstwę prywatności dla twoich rozmów, niektóre funkcje Team Chat są ograniczone przez włączenie tego ustawienia. Organizacje i indywidualni użytkownicy Zoom powinni określić, czy ta funkcja jest potrzebna przed włączeniem zaawansowanego szyfrowania czatu. Domyślne szyfrowanie czatu Zoom może zapewnić organizacjom poziom bezpieczeństwa umożliwiający obsługę wielu ram zgodności z przepisami, więc zaawansowane szyfrowanie czatu może nie być konieczne (i / lub zalecane) dla wszystkich klientów. Ta opcja powinna być używana w określonych środowiskach o wysokim poziomie bezpieczeństwa i poufnych informacji, które nie wymagają pełnej funkcjonalności Team Chat.

Przy włączonym zaawansowanym szyfrowaniu czatu możliwe jest wysyłanie wiadomości, a następnie ich odzyskiwanie, ponieważ klucze szyfrowania są usuwane po odinstalowaniu. Ponieważ klucz szyfrowania jest przechowywany tylko na urządzeniach odbiorców, Zoom nie jest również w stanie pomóc w odzyskaniu danych, dlatego ważne jest, aby administratorzy kont rozważyli tę możliwość przed jej włączeniem.

Wymagania dotyczące włączania i używania zaawansowanego szyfrowania czatu

• Płatne konto Zoom
• Właściciel konta lub uprawnienia administratora
• Aplikacja komputerowa Zoom dla systemów Windows, macOS lub Linux: Minimalna wersja Global lub wyższa
• Aplikacja mobilna Zoom dla systemu Android lub iOS: Globalna wersja minimalna lub wyższa

Uwaga: Ta funkcja musi być włączona przez Zoom.

Ograniczenia po włączeniu zaawansowanego szyfrowania czatu

Po włączeniu zaawansowanego szyfrowania czatu na Twoim koncie, użytkownicy i administratorzy nie mogą korzystać z niektórych funkcji Team Chat, w tym między innymi z poniższych:

Użytkownik

• Funkcje czatu zespołowego:
  • Wysyłaj animowane pliki GIF
  • Wyświetlaj pliki/obrazy na karcie Zasoby czatu lub kanału.
  • Edytuj wysłane wiadomości
  • Wyświetl podgląd wiadomości w powiadomieniach czatu
  • Dodaj wiadomości czatu do zakładek
  • Zobacz podgląd linków dla wiadomości czatu z adresami URL
    Uwaga: Podgląd linków jest domyślnie wyłączony, ale może zostać włączony przez administratorów.
  • Wysyłaj interaktywne karty podczas korzystania z aplikacji Team Chat
    Uwaga: Zamiast interaktywnej karty dostarczany jest zwykły tekst.
  • Ustawianie przypomnienia dla wiadomości z zaawansowanym szyfrowaniem
  • Zaplanuj spotkanie bezpośrednio z czatu lub kanału grupy Team Chat
  • Archiwizowanie wiadomości u zewnętrznego dostawcy
  • Integracje z magazynem plików innych firm
  • Tłumaczenie wiadomości
• Funkcje spotkania:
  • Ciągły czat na spotkaniu

Administrator

• Wyświetl tekst wiadomości w historii czatu
  Uwaga: Administratorzy nadal mogą widzieć:
  • Metadane, takie jak uczestnicy czatu, nazwa pliku, rozmiar oraz data/godzina wysłania wiadomości.
  • Reakcje na wiadomości
  • Otrzymane wiadomości zewnętrzne, jeśli zaawansowane szyfrowanie czatu jest wyłączone na koncie zewnętrznym*

*Uwaga: Funkcja szyfrowania między kontami może być uzależniona od tego, czy wszyscy uczestnicy czatu mają włączone zaawansowane szyfrowanie czatu przez administratora konta. Administratorzy kont nie mogą zobaczyć tekstu wiadomości użytkownika czatu w historii czatu, gdy wszyscy użytkownicy czatu mają włączone zaawansowane szyfrowanie czatu. Gdy użytkownik nie ma włączonego tego ustawienia, administratorzy jego konta lub inne osoby mogą zobaczyć tekst wiadomości w historii czatu, w tym na kontach, na których ustawienie jest włączone. Jednak kanały lub czaty grupowe zainicjowane przez użytkownika z włączonym zaawansowanym szyfrowaniem czatu rozszerzą zaawansowane szyfrowanie czatu na wiadomości użytkownika zewnętrznego, niezależnie od ich ustawień. Dowiedz się więcej o wpływie ustawień Zoom Team Chat na komunikację między kontami.

Różnice, gdy zaawansowane szyfrowanie czatu jest włączone i wyłączone

Domyślnie Zoom używa TLS do szyfrowania wiadomości Team Chat pomiędzy użytkownikami a Zoom Cloud. Zoom szyfruje również wiadomości Team Chat przechowywane w chmurze Zoom Cloud. Zaawansowane szyfrowanie czatu wykorzystuje wygenerowany i przechowywany na urządzeniu klucz do szyfrowania wiadomości między wszystkimi użytkownikami na czacie, a następnie dodatkowo szyfruje te wiadomości podczas przesyłania między użytkownikami a chmurą Zoom za pomocą TLS.

Gdy włączone jest zaawansowane szyfrowanie czatu:

• Dane w spoczynku: Wiadomości czatu są szyfrowane za pomocą kluczy generowanych i obsługiwanych na urządzeniach uczestników czatu.
• Przesyłanie danych: Wiadomości czatu są szyfrowane przy użyciu klucza generowanego i przechowywanego przez urządzenie w celu szyfrowania wiadomości między uczestnikami czatu, a także szyfrowane przy użyciu protokołu TLS podczas przesyłania między użytkownikiem a chmurą Zoom.

Gdy zaawansowane szyfrowanie czatu jest wyłączone:

• Dane w spoczynku: Wiadomości czatu są szyfrowane za pomocą kluczy generowanych i obsługiwanych przez Zoom.
• Dane w tranzycie: Wiadomości czatu są szyfrowane przy użyciu protokołu TLS podczas przesyłania między użytkownikiem a chmurą Zoom.

Uwaga: Administratorzy mogą wyłączyć ACE dla istniejących i nowych czatów i kanałów, umożliwiając użytkownikom natychmiastowe korzystanie z dodatkowych funkcji czatu zespołowego. Gdy ACE jest wyłączone, nowe wiadomości wysyłane w istniejących czatach i kanałach nie są już szyfrowane przez ACE. W przypadku istniejących użytkowników, którzy wcześniej wyłączyli ACE, istniejące czaty i kanały, które pozostały zaszyfrowane ACE, pozostają nienaruszone. Ponadto administratorzy mogą poprosić o usunięcie ACE z istniejących zaszyfrowanych czatów i kanałów za pośrednictwem zgłoszenia do pomocy technicznej.

Jak włączyć zaawansowane szyfrowanie czatu

Aby włączyć zaawansowane szyfrowanie czatu dla wszystkich członków Twojej organizacji:

1. Zaloguj się do portalu internetowego Zoom jako administrator z uprawnieniami do edycji ustawień konta.
2. W menu nawigacyjnym kliknij Zarządzanie kontem, a następnie Ustawienia konta.
3. Kliknij kartę Team Chat.
4. W sekcji Bezpieczeństwo kliknij przełącznik Włącz zaawansowane szyfrowanie czatu, aby je włączyć lub wyłączyć.
5. Jeśli wyświetlone zostanie okno dialogowe weryfikacji, kliknij przycisk Włącz, aby zweryfikować zmianę.
6. (Opcjonalnie) Zaznacz pole wyboru, aby włączyć opcję Włącz podgląd hiperłączy.
   Uwaga: Podczas generowania podglądu linków lokalna aplikacja Zoom wykryje link w wiadomości nadawcy, zanim zostanie on zaszyfrowany, a podgląd zostanie udostępniony między nadawcą a odbiorcą. Wykrywane są tylko adresy URL, które muszą zaczynać się od http:// lub https://, po których następuje niepusta spacja.
7. Kliknij Zapisz, aby potwierdzić zmiany.
   Zaawansowane szyfrowanie czatu zostanie zastosowane do wszystkich wiadomości czatu wysyłanych przez użytkowników na Twoim koncie. Nie ma to wpływu na wiadomości wysłane przed włączeniem tej opcji lub po jej wyłączeniu.

Korzystanie z zaawansowanego szyfrowania czatu po włączeniu

Po włączeniu zaawansowanego szyfrowania czatu, czaty w aplikacji komputerowej Zoom i aplikacji mobilnej będą wyświetlać ikonę kłódki, aby wskazać, że zaawansowane szyfrowanie czatu jest włączone.

Użytkownicy nie zobaczą zaszyfrowanego czatu, dopóki nie otworzą Zoom. Powiadomienia, w tym te na ekranie blokady, będą informować o otrzymaniu zaszyfrowanej wiadomości czatu.

Rozwiązywanie problemów z awariami odszyfrowywania wiadomości

Podczas korzystania z zaawansowanego szyfrowania czatu mogą wystąpić sytuacje, w których wysłanej wiadomości nie można odszyfrować i wyświetlić. Jest to często spowodowane tym, że obaj użytkownicy nie są online w tym samym czasie, a zatem nie mogą udostępniać klucza używanego do odszyfrowania wiadomości.

Aby rozwiązać taki problem, upewnij się, że obaj użytkownicy są online, aby klucz szyfrowania mógł być automatycznie udostępniany między nimi, a wiadomość odszyfrowana.

Możliwa jest również utrata klucza szyfrowania, co spowoduje, że wszelkie zaszyfrowane wiadomości zaawansowanego czatu staną się niemożliwe do odzyskania. Na przykład, jeśli wiadomość zostanie wysłana, ale odbiorca odinstaluje aplikację Zoom przed odszyfrowaniem i wyświetleniem wiadomości, klucz szyfrowania użyty do zaszyfrowania wiadomości zostanie utracony i nie będzie można go odzyskać. Jednak wiadomości czatu są tracone tylko wtedy, gdy wszystkie strony mające dostęp do wiadomości utracą swoje klucze szyfrowania. Dopóki jedna ze stron jest nadal online i ma dostęp do wiadomości, pozostałe strony mogą odzyskać do nich dostęp.

Jak wyłączyć zaawansowane szyfrowanie czatu

Aby wyłączyć zaawansowane szyfrowanie czatu dla wszystkich członków organizacji:

1. Zaloguj się do portalu internetowego Zoom jako administrator z uprawnieniami do edycji ustawień konta.
2. W menu nawigacyjnym kliknij Zarządzanie kontem, a następnie Ustawienia konta.
3. Kliknij kartę Team Chat.
4. W sekcji Bezpieczeństwo kliknij przełącznik Włącz zaawansowane szyfrowanie czatu, aby je wyłączyć.
5. Jeśli wyświetlone zostanie okno dialogowe weryfikacji, kliknij przycisk Wyłącz, aby zweryfikować zmianę.
6. Kliknij Zapisz, aby potwierdzić zmiany.

Uwagi dotyczące przygotowania do wyłączenia ACE:

• Wyłączenie ACE usuwa szyfrowanie nowych wiadomości w czatach i kanałach. Wiadomości w raportach i interfejsach API będą wyświetlać pełną treść zamiast zaszyfrowanej wiadomości "."
• " Wiadomości wysłane, gdy ACE było włączone, będą nadal wyświetlane jako zaszyfrowana wiadomość "w raportach i interfejsach API.
• [Opcjonalnie]: Administratorzy mogą poprosić o tryb selektywny za pośrednictwem zgłoszenia do pomocy technicznej, aby przetestować ACE na określonych kanałach przed całkowitym wyłączeniem.

Czego możesz się spodziewać po wyłączeniu zaawansowanego szyfrowania czatu?

Użytkownik

Wiadomości wysłane przed wyłączeniem ACE pozostaną niezmienione i nadal będą szyfrowane za pomocą zaawansowanego szyfrowania czatu. Wiadomości zarówno w istniejących, jak i nowo utworzonych czatach i kanałach będą szyfrowane przy użyciu rozszerzonego szyfrowania, jak opisano w sekcji "Różnice, gdy zaawansowane szyfrowanie czatu jest włączone i wyłączone" powyżej.

Zmiana ta będzie w większości przejrzysta dla użytkowników, umożliwiając im przeglądanie poprzednich wiadomości tak, jak robili to wcześniej. Jednak po wyłączeniu ACE niektóre ograniczenia funkcji, jak opisano w sekcji ograniczeń powyżej, zostaną usunięte.

Administrator

Administratorzy mogą wyłączyć ACE na swoim koncie, umożliwiając użytkownikom natychmiastowe korzystanie z dodatkowych funkcji czatu zespołowego. Po wyłączeniu ACE nowe wiadomości wysyłane w nowych i istniejących czatach i kanałach nie są już szyfrowane przez ACE. Wiadomości wyświetlane w raporcie historii czatu, prawnym zawieszeniu i zwrócone przez API nie będą już wyświetlane jako zaszyfrowane wiadomości "" , a administratorzy zobaczą pełną treść wiadomości w tych raportach. Wszelkie wiadomości wysłane, gdy ACE było nadal włączone na koncie, będą nadal zwracane jako zaszyfrowane wiadomości "" w historii czatu i raportach prawnych i API.

Jeśli administratorzy chcą przetestować doświadczenie przed wyłączeniem ACE dla całego konta, mogą przesłać zgłoszenie do pomocy technicznej, aby poprosić o włączenie trybu selektywnego. Po włączeniu tej opcji na koncie administrator zobaczy nową opcję pod przełącznikiem Włącz zaawansowane szyfrowanie czatu, aby wybrać opcję Selektywne - domyślnie włączone. Umożliwi to administratorowi wyłączenie ACE dla określonego kanału w portalu administracyjnym w celu przetestowania obsługi wiadomości, interfejsów API i eksportu historii czatu dla wiadomości w tym konkretnym kanale. Po włączeniu opcji Selektywne - domyślnie włączone, aby wyłączyć ACE dla określonego kanału, przejdź do strony Zarządzanie kanałami, wybierz kanał do edycji, a następnie w sekcji Zaawansowane szyfrowanie czatu odznacz opcję włączonego zaawansowanego szyfrowania czatu.

Dlaczego warto rozważyć wyłączenie ACE?

Zaawansowane szyfrowanie czatu dodaje dodatkową warstwę ochrony, ale także ogranicza niektóre funkcje, w tym archiwizację wiadomości, zapobieganie utracie danych (DLP), edycję wiadomości, możliwości AI, funkcje tłumaczenia i inne.