Использование сквозного шифрования (E2EE) в собраниях Zoom
Если эта функция включена на веб-портале Zoom, сквозное шифрование (E2EE) обеспечивает дополнительную защиту Ваших собраний Zoom. E2EE для собраний требует, чтобы все участники собрания присоединялись к нему из настольного приложения Zoom, мобильного приложения или Zoom Rooms.
Ведущие встреч на бесплатных аккаунтах также могут включить и использовать E2EE, но для этого им потребуется подтвердить свой номер телефона с помощью кода, отправленного им по SMS. Другим участникам не нужно подтверждать свой номер телефона.
Требования к использованию сквозного шифрования во время совещаний
Когда E2EE включен на веб-портале Zoom, он будет включен в собрание, когда все участники будут соответствовать необходимым требованиям.
Постквантовое сквозное шифрование (PQ E2EE) требует, чтобы все участники совещания использовали настольное или мобильное приложение Zoom версии 6.0.10 или выше или Zoom Rooms версии 6.1.0. или выше. Если все участники встречи отвечают требованиям к пост-квантовому сквозному шифрованию, оно будет автоматически использоваться на встрече. Если некоторые участники собрания не удовлетворяют этому требованию к минимальной версии, то вместо нее будет использоваться стандартное сквозное шифрование.
Стандартное сквозное шифрование (E2EE)
Примечание: Если все участники собрания имеют версию 6.0.10 или выше, в собрании будет использоваться PQ E2EE.
Постквантовое сквозное шифрование (PQ E2EE)
- Разрешите использовать сквозное шифрование, включенное в веб-портале Zoom
- Настольное приложение Zoom для Windows, macOS или Linux: 6.0.10 или выше
- Мобильное приложение Zoom для Android или iOS: 6.0.10 или выше
- Zoom Rooms для конференц-зала: 6.1.0 или выше
Ограничения сквозного шифрования для собраний
- Приложение Zoom Web App и сторонние клиенты, использующие Zoom Web SDK, в настоящее время не поддерживаются. Чтобы узнать больше, обратитесь к документации разработчика для SDK.
- Пользователи не смогут присоединиться по телефону или SIP/H.323 устройства, поскольку эти конечные точки не могут быть зашифрованы из конца в конец.
- Вызовы на устройства SIP/H.323 из Zoom Rooms также будут отключены.
- Количество участников встреч E2EE ограничено 1000 человек. Узнайте больше о соблюдении лимитов участников.
- Включение E2EE отключит следующие функции внутри заседания:
- Функции AI Companion
- Облачная запись
- Непрерывный чат для встреч
- Прямая трансляция
- Живая транскрипция
- Опросы и анкетирование
- Zoom Apps
- Zoom Notes
- Белая доска Zoom
Как использовать и идентифицировать шифрование на собраниях
Определите значок щита в окне совещания
Тип шифрования в собрании представлен значком щита в верхней части окна собрания. Чтобы подтвердить, какой тип шифрования используется в собрании, нажмите на значок щита, чтобы отобразить информацию о собрании, включая тип шифрования.
В следующей таблице подробно описано, что представляет собой каждый из значков шифровального экрана.
| Значок, показанный на встрече | Описание значка | Тип шифрования совещания | Тип шифрования, отображаемый в информации о собрании |
|---|
 | Зеленый щит с замком | Сквозное шифрование (включая стандартное и постквантовое сквозное шифрование) | Конечное шифрование или Пост-квантовое конечное шифрование |
 | Зеленый щит с галочкой | Улучшенное шифрование (не сквозное шифрование) | Улучшенный |
 | Оранжевый щит с восклицательным знаком | Частичное шифрование (не сквозное шифрование; одна или несколько конечных точек в собрании не поддерживают шифрование) | Улучшенный (с обозначением количества исключений) |
При использовании гибридного сервиса Zoom Meetings Hybrid вышеуказанные значки не будут использоваться, поскольку для проведения собрания по-прежнему будет использоваться Zoom Cloud. Однако если собрание проходит в режиме Private Mode, на экране появятся следующие значки шифрования:
| Значок, показанный на встрече | Описание значка | Тип шифрования совещания | Тип шифрования, отображаемый в информации о собрании |
|---|
 | Зеленый щит с висячим замком, внутри дома |
Гибридное совещание в режиме Private, сквозное шифрование (включая стандартное и пост-квантовое сквозное шифрование)
| Конечное шифрование или Пост-квантовое конечное шифрование |
 | Зеленый щит с галочкой, внутри дома |
Гибридное совещание в режиме Private, улучшенное шифрование (не сквозное шифрование)
| Улучшенный |
Примечание: Пользователи, подключающиеся через телефонию или SIP/H.323 При подключении к Гибридным совещаниям (в Обычном режиме или Приватном режиме) устройства все равно не будут зашифрованы из конца в конец, а у участников, использующих эти типы соединений, будет отображаться символ частичного шифрования.
Проверка кодов безопасности для сквозных зашифрованных встреч
Помимо определения значка щита, который появляется в окне совещания, ведущий совещания должен вслух зачитать код безопасности, а участники совещания могут проверить, совпадают ли их коды. Участники увидят код безопасности, который они могут использовать для подтверждения безопасного соединения.
- На поддерживаемом приложении или устройстве Zoom начните зашифрованное собрание в качестве ведущего.
- Нажмите или коснитесь значка щита в верхней части окна собрания.
На экране появится информация о встрече. - Если включено сквозное шифрование, нажмите или коснитесь ссылки Проверить, чтобы просмотреть коды безопасности.
- Зачитайте коды безопасности всем участникам собрания. Участники должны убедиться, что их коды совпадают.
Примечание: Если Вы используете в собрании комнаты отдыха, для каждой комнаты отдыха будет свой уникальный ключ шифрования собрания.
Часто задаваемые вопросы о сквозном шифровании для собраний Zoom
Как Zoom обеспечивает сквозное шифрование?
В предложении E2EE от Zoom используется криптография с открытым ключом. Короче говоря, ключи для каждого собрания Zoom генерируются на компьютерах участников, а не на серверах Zoom. Зашифрованные данные, переданные через серверы Zoom, не поддаются расшифровке Zoom, поскольку серверы Zoom не имеют необходимого ключа для расшифровки. Эта стратегия управления ключами похожа на ту, что используется сегодня большинством платформ обмена сообщениями E2EE.
Когда я буду использовать E2EE?
E2EE лучше всего подходит для тех случаев, когда Вам нужна повышенная конфиденциальность и защита данных для Ваших собраний, а также дополнительный уровень для снижения рисков и защиты конфиденциального содержимого собраний. Хотя E2EE обеспечивает дополнительную безопасность, некоторые функции Zoom ограничены. Отдельные пользователи Zoom должны определить, нужны ли им эти функции, прежде чем включать E2EE в свои собрания.
Имею ли я доступ ко всем функциям обычного собрания Zoom, когда включена функция E2EE?
Нет. Включение E2EE Zoom в Ваших собраниях отключает некоторые функции, такие как запись в облаке, Zoom Whiteboard, функции AI Companion, потоковое вещание, живая транскрипция, опрос и многое другое. Узнайте больше об ограничениях E2EE.
Имеют ли бесплатные пользователи Zoom доступ к E2EE?
Да, бесплатные и платные учетные записи Zoom, подключающиеся непосредственно через настольное или мобильное приложение Zoom или из комнаты Zoom, могут проводить собрания E2EE или присоединяться к ним, если это разрешено на веб-портале Zoom.
Чем сквозное шифрование отличается от расширенного шифрования Zoom?
По умолчанию собрания и вебинары Zoom используют 256-битное шифрование AES GCM для аудио, видео и общего контента в реальном времени, передаваемого между участниками с помощью клиента Zoom.
Во время собрания без E2EE аудио- и видеоконтент, передаваемый между приложениями Zoom пользователей, не расшифровывается до тех пор, пока не попадет на устройства получателей. Однако ключи шифрования для каждой встречи генерируются и управляются серверами Zoom.
В собрании с включенной функцией E2EE никто, кроме каждого участника, даже серверы Zoom не имеют доступа к ключам шифрования, используемым для шифрования собрания. Для получения дополнительной технической информации о нашей конструкции сквозного шифрования см. наш технический документ по криптографии.
В чем разница между стандартным end-to-end шифрованием и постквантовым end-to-end шифрованием?
Постквантовое сквозное шифрование (PQ E2EE) обладает тем же свойством безопасности, что и сквозное шифрование (E2EE), а именно: только участники собрания, но даже не сервер Zoom, имеют доступ к ключам, используемым для шифрования собрания. В отличие от последнего, PQ E2EE в Zoom Meetings разработан таким образом, чтобы противостоять угрозе противника, который может перехватывать зашифрованный сетевой трафик, надеясь в будущем приобрести квантовый компьютер и использовать его для расшифровки перехваченных данных. После того, как пользователи обновят настольные и мобильные приложения Zoom до версии 6.0.10 или выше, все зашифрованные совещания начнут использовать наш новейший протокол PQ E2EE.
Примечание: Постквантовое сквозное шифрование Zoom не предназначено для защиты от потенциальных атак, которые требуют наличия квантового компьютера, способного взломать классическую криптографию в момент проведения встречи. Zoom внимательно следит за развитием событий в этой области и готовится к дальнейшим обновлениям протокола, как только эта угроза станет более конкретной. Более подробную информацию см. в нашем техническом описании криптографии.
Как я могу проверить, что в моем собрании используется сквозное шифрование?
Узнайте, как использовать и определять шифры для встреч.
Как владельцы учетных записей или администраторы могут проверить, что в собрании используется сквозное шифрование?
Владельцы учетных записей и администраторы тарифных планов Business или Enterprise могут зайти в Панель собраний, найти собрание, а затем просмотреть колонку Шифрование, чтобы узнать, есть ли в конкретном собрании E2EE. Наведите курсор на значок в колонке "Шифрование", чтобы просмотреть детали шифрования.
Как Zoom будет продолжать обеспечивать безопасную и надежную платформу?
Главный приоритет Zoom - доверие и безопасность наших пользователей, и внедрение E2EE - важная часть того, как мы продолжаем повышать безопасность нашей платформы. Пользователи бесплатных аккаунтов Zoom, желающие получить доступ к E2EE, должны пройти одноразовую процедуру верификации, в ходе которой пользователю будет предложено ввести дополнительную информацию, например, подтвердить номер телефона с помощью текстового сообщения. Многие ведущие компании предпринимают аналогичные шаги, чтобы уменьшить массовое создание неправомерных аккаунтов. Внедрив аутентификацию, основанную на оценке рисков, в сочетании с дополнительными опциями безопасности на собрании - включая возможность хозяев собрания блокировать собрание, приостанавливать действия участников, сообщать о злоупотреблениях и множество других настроек - мы можем продолжать повышать безопасность наших пользователей и их собраний.
E2EE лучше всего подходит для тех случаев, когда Вам нужна повышенная конфиденциальность и защита данных для Ваших собраний, а также дополнительный уровень для снижения рисков и защиты конфиденциального содержимого собраний. Хотя E2EE обеспечивает дополнительную безопасность, некоторые функции Zoom
ограничены. Отдельные пользователи Zoom должны определить, нужны ли им эти функции, прежде чем включать E2EE в свои собрания.
