Сквозное шифрование (E2EE) конференций

Сквозное шифрование (E2EE) конференций уже доступно. Владельцы и администраторы учетных записей могут включить сквозное шифрование для конференций, чтобы обеспечить их дополнительную защиту при необходимости. Для включения сквозного шифрования конференций необходимо, чтобы все участники конференции присоединялись к ней с помощью Zoom Desktop Client, Mobile App или Zoom Rooms.

При включении этой настройки будут отключены следующие функции:

Пользователи не смогут присоединиться с помощью телефона, устройств SIP/H.323, локальных конфигураций, Zoom Web Client, сторонних клиентов, использующих пакет средств для разработки ПО Zoom Web, а также клиентов Lync/Skype, так как на этих конечных точках невозможно применить сквозное шифрование.

В конференциях со сквозным шифрованием может участвовать до 200 пользователей, независимо от наличия лицензий Large Meeting.

В этой статье рассматриваются следующие вопросы:

Необходимые условия для включения сквозного шифрования на конференциях

Примечания.

Включение сквозного шифрования конференций

Так как сквозное шифрование находится в состоянии ознакомительной технической версии и отключает несколько других функций, E2EE рекомендуется использовать только в тех конференциях, где требуется дополнительная защита. После включения E2EE можно выбрать тип шифрования по умолчанию.

Учетная запись

Чтобы включить сквозное шифрование (E2EE) конференций для всех пользователей учетной записи:

  1. Войдите в учетную запись администратора на Zoom Web Portal с правом редактирования настроек учетной записи.
  2. В навигационной панели нажмите «Управление учетными записями», а затем — «Настройки учетной записи».
  3. Нажмите на вкладку Конференция.
  4. В разделе Безопасность убедитесь, что функция Разрешить сквозное шифрование включена.
  5. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
  6. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей в вашей учетной записи, нажмите значок замка, а затем нажмите «Заблокировать» для подтверждения настройки.
  7. В разделе Безопасность выберите тип шифрования по умолчанию.
  8. Нажмите Сохранить.
    Примечание. Из-за ограничений E2EE мы рекомендуем использовать улучшенное шифрование в качестве типа шифрования по умолчанию и использовать сквозное шифрование для конференций, где требуется дополнительная защита.

Группа

Примечание. Если новая учетная запись Zoom зарегистрирована после 21 августа 2021 г. или в вашей учетной записи включены новые возможности для администратора, страница Управление группами будет отображаться под новым именем Группы.

Чтобы включить сквозное шифрование (E2EE) конференций для группы пользователей:

  1. Войдите в учетную запись администратора на Zoom Web Portal с правом редактирования групп.
  2. В навигационной панели нажмите «Управление пользователями», а затем — «Управление группами».
  3. Выберите имя соответствующей группы из списка, а затем нажмите вкладку «Настройки».
  4. Нажмите на вкладку Конференция.
  5. В разделе Безопасность убедитесь, что функция Разрешить сквозное шифрование включена.
  6. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
    Примечание. Если настройка отображается серым цветом, она заблокирована на уровне учетной записи, и ее необходимо изменить на этом уровне.
  7. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей в группе, нажмите на значок замка, а затем нажмите Заблокировать для подтверждения настройки.
  8. В разделе Безопасность выберите тип шифрования по умолчанию.
  9. Нажмите Сохранить.
    Примечание. Из-за ограничений E2EE мы рекомендуем использовать улучшенное шифрование в качестве типа шифрования по умолчанию и использовать сквозное шифрование для конференций, где требуется дополнительная защита.

Пользователь

Чтобы включить сквозное шифрование (E2EE) конференций для личного использования:

  1. Войдите на Zoom Web Portal.
  2. В навигационной панели нажмите «Настройки».
  3. Нажмите на вкладку Конференция.
  4. В разделе Безопасность убедитесь, что функция Разрешить сквозное шифрование включена.
  5. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
    Примечание. Если настройка отображается серым цветом, она заблокирована на уровне группы или учетной записи. Обратитесь к администратору Zoom.
  6. В разделе Безопасность выберите тип шифрования по умолчанию.
  7. Нажмите Сохранить.
    Примечание. Из-за ограничений E2EE мы рекомендуем использовать улучшенное шифрование в качестве типа шифрования по умолчанию и использовать сквозное шифрование для конференций, где требуется дополнительная защита.

Использование сквозного шифрования конференций

После входа в конференцию проверьте наличие зеленого значка со щитом в верхнем левом углу окна конференции.

Организатор конференции также может прочитать код безопасности вслух, а участники — проверить свои коды на предмет соответствия.

Часто задаваемые вопросы

Как Zoom обеспечивает сквозное шифрование?
Функция E2EE компании Zoom использует криптографическую защиту с открытым ключом. В двух словах, ключи для каждой из конференций Zoom генерируются устройствами участников, а не серверами Zoom. Зашифрованные данные, которые передаются через серверы Zoom, не поддаются расшифровке сервисом Zoom, так как у серверов Zoom нет необходимого ключа расшифровки. Аналогичная стратегия управления ключами используется множеством современных платформ для обмена сообщениями со сквозным шифрованием.

В каких случаях стоит использовать E2EE?
E2EE лучше всего подходит, когда необходимо повысить уровни конфиденциальности и защиты данных конференции. Это дополнительный уровень защиты, позволяющий минимизировать риски и защитить конфиденциальные материалы конференции. Хотя E2EE и предлагает расширенную безопасность, некоторые функции сервиса Zoom в этой первой версии E2EE будут ограничены (подробнее об этом см. ниже). Отдельные пользователи Zoom должны оценить необходимость этих функций перед включением этой версии E2EE для своих конференций.

Будут ли мне доступны все функции обыкновенной конференции Zoom?
На данный момент нет. При включении этой версии шифрования E2EE в сервисе Zoom будут отключены определенные функции, например, вход раньше организатора, запись в облако, потоковая передача, расшифровка в реальном времени, сессионные залы, опросы, личные чаты 1:1 и реакции в конференции*.

*Примечание. Начиная с версии 5.5.0 для настольных ПК, мобильных устройств и Zoom Rooms, эти функции поддерживаются в конференциях с шифрованием E2EE. 

Будет ли сквозное шифрование доступно пользователям бесплатной версии Zoom?
Да. Организовывать конференции со сквозным шифрованием и присоединяться к ним могут как бесплатные, так и платные учетные записи Zoom, присоединяющиеся непосредственно из Zoom Desktop Client или Mobile App, а также с помощью Zoom Room, если это позволяют настройки учетной записи.

Чем это шифрование отличается от улучшенного шифрования GCM Zoom?
Конференции и вебинары Zoom по умолчанию используют 256-разрядное шифрование AES GCM для защиты аудио, видео и демонстраций в приложениях (например, демонстрации экрана, функции доски сообщений) при передаче данных между приложениями, клиентами и коннекторами Zoom. В конференции с отключенным E2EE аудио- и видеоматериалы перемещаются между Zoom Apps пользователей в зашифрованном виде и расшифровываются только после достижения устройств получателей. Однако ключи шифрования для каждой конференции генерируются и управляются серверами Zoom. В конференции с включенным E2EE никто, кроме участников, не имеет доступа к ключам, использующимся для шифрования конференции, — даже серверы Zoom.

Как можно убедиться в том, что в конференции используется сквозное шифрование?
Когда конференция использует E2EE, участники будут видеть логотип с зеленым щитом и замком в его центре в верхнем левом углу окна конференции. Он похож на наш символ 256-разрядного шифрования AES GCM, только вместо флажка отображается замок. 

Участникам также будет виден код безопасности, который можно использовать для проверки защиты подключения. Организатор конференции может прочитать этот код вслух, а участники — проверить, что в их клиентах отображается тот же самый код.

Как вы планируете предоставлять безопасные и надежные услуги в будущем?
Главный приоритет компании Zoom — доверие и безопасность пользователей нашей платформы, и реализация шифрования E2EE позволит нам укреплять ее безопасность и в дальнейшем. Пользователи бесплатной/базовой версии, желающие получить доступ к сквозному шифрованию E2EE, должны будут пройти разовый процесс, связанный с предоставлением дополнительной информации, — например, пройти проверку номера телефона с помощью текстового сообщения. Многие ведущие компании требуют исполнения подобных действий для предотвращения массового создания учетных записей, используемых для противоправной деятельности. Мы уверены, что за счет рискоориентированной аутентификации и существующего набора средств, в число которых входит работа с организациями по защите прав человека и безопасности детей, а также благодаря возможности блокировки конференций пользователями, функции «‏Сообщить о нарушении» и множеству других функций, объединенных под значком «Безопасность», мы сможем и дальше укреплять безопасность наших пользователей.

Каковы следующие этапы реализации шифрования E2EE?
Мы планируем выпустить усовершенствованное управление удостоверениями и интеграцию SSO с E2EE в рамках 2-й фазы, которая предположительно намечена на 2021 год.