Настройка расширенного шифрования чата

Хотя сообщения Team Chat, передаваемые между пользователями и облаком Zoom, шифруются по умолчанию, усовершенствованное шифрование чата обеспечивает более безопасную передачу сообщений Zoom Team Chat между пользователями Zoom. По умолчанию сообщения Team Chat передаются между устройством пользователя и облаком Zoom с помощью TLS 1.2 с 256-битным алгоритмом Advanced Encryption Standard (AES) с ключами, сгенерированными на стороне сервера. При включенном расширенном шифровании чата ключи генерируются устройством пользователя и передаются только устройствам других участников чата.

Хотя расширенное шифрование чата - это дополнительный уровень конфиденциальности для Ваших чатов, включение этой настройки ограничивает некоторые функции командного чата. Организации и отдельные пользователи Zoom должны определить, нужна ли им эта функциональность, прежде чем включать расширенное шифрование чата. Шифрование чата Zoom по умолчанию может обеспечить организациям уровень безопасности, необходимый для поддержки различных нормативных требований, поэтому расширенное шифрование чата может не быть необходимым (и/или рекомендуемым) для всех клиентов. Его следует использовать в специфических средах с высоким уровнем безопасности и конфиденциальной информацией, где не требуется полная функциональность Team Chat.

При включенном расширенном шифровании чата возможна ситуация, когда сообщения отправляются, а потом их невозможно восстановить, поскольку ключи шифрования удаляются при деинсталляции. Поскольку ключ шифрования хранится только на устройствах получателей, Zoom также не сможет помочь с восстановлением, поэтому администраторам учетных записей важно учитывать эту возможность перед включением.

Требования к включению и использованию расширенного шифрования чата

• Платный аккаунт Zoom
• Привилегии владельца учетной записи или администратора
• Настольное приложение Zoom для Windows, macOS или Linux: Минимальная версия Global или выше
• Мобильное приложение Zoom для Android или iOS: Минимальная версия Global или выше

Примечание: Эта функция должна быть включена с помощью Zoom.

Ограничения после включения расширенного шифрования чата

Если для Вашей учетной записи включено расширенное шифрование чата, пользователи и администраторы не смогут использовать некоторые функции командного чата, включая, но не ограничиваясь, следующие:

Пользователь

• Функции командного чата:
  • Отправляйте анимированные GIF-файлы
  • Просмотр файлов/изображений на вкладке Ресурсы чата или канала.
  • Редактирование отправленных сообщений
  • Просмотр предварительного просмотра сообщений в уведомлениях чата
  • Закладка сообщений в чате
  • Смотрите предварительный просмотр ссылок для сообщений чата с URL-адресами
    Примечание: Предварительный просмотр ссылок отключен по умолчанию, но может быть включен администраторами.
  • Отправляйте интерактивные карточки при использовании приложения Team Chat
    Примечание: Вместо интерактивной карточки предоставляется обычный текст.
  • Установка напоминания для сообщений с расширенным шифрованием
  • Планируйте встречу прямо из группового чата или канала Team Chat
  • Архивирование сообщений с помощью стороннего провайдера
  • Интеграция с файловыми хранилищами сторонних производителей
  • Перевод сообщения
• Особенности встречи:
  • Непрерывный чат для встреч

Администратор

• Просмотр текста сообщения в истории чата
  Примечание: Администраторы по-прежнему могут видеть:
  • Метаданные, такие как участники чата, имя файла, размер и дата/время отправки сообщения
  • Реакция на сообщения
  • Внешние сообщения, полученные, если во внешнем аккаунте отключено расширенное шифрование чата*.

*Примечание: Функциональность межаккаунтного шифрования может зависеть от того, у всех ли участников чата включено расширенное шифрование администратором их аккаунта. Администраторы учетных записей не могут просмотреть текст сообщения пользователя в истории чата, если у всех пользователей чата включено расширенное шифрование. Если у пользователя не включена эта настройка, администраторы его аккаунта или другие пользователи могут видеть текст его сообщений в истории чатов, включая аккаунты, где эта настройка включена. Однако каналы или групповые чаты, инициированные пользователем с включенной функцией расширенного шифрования чата, будут распространять расширенное шифрование на сообщения внешних пользователей независимо от их настроек. Узнайте больше о влиянии настроек Zoom Team Chat на межаккаунтное общение.

Различия при включении и отключении расширенного шифрования чата

По умолчанию Zoom использует TLS для шифрования передаваемых сообщений Team Chat между пользователями и Zoom Cloud. Zoom также шифрует сообщения Team Chat, хранящиеся в Zoom Cloud. Расширенное шифрование чата использует сгенерированный и сохраненный устройством ключ для шифрования сообщений между всеми пользователями в чате, а затем дополнительно шифрует эти сообщения при передаче между пользователями и Zoom Cloud с помощью TLS.

Когда включено расширенное шифрование чата:

• Данные в состоянии покоя: Сообщения в чате шифруются с помощью ключей, созданных и работающих на устройствах участников чата.
• Данные при передаче: Сообщения чата шифруются с помощью сгенерированного и сохраненного устройством ключа для шифрования сообщений между участниками чата, а также шифруются с помощью TLS при передаче данных между пользователем и облаком Zoom.

Когда расширенное шифрование чата отключено:

• Данные в состоянии покоя: Сообщения чата шифруются с помощью ключей, созданных и управляемых Zoom.
• Данные в пути: Сообщения чата шифруются с помощью TLS при передаче между пользователем и облаком Zoom.

Примечание: Администраторы могут отключить ACE для существующих и новых чатов и каналов, позволяя пользователям мгновенно воспользоваться дополнительной функциональностью командного чата. Когда ACE отключен, новые сообщения, отправленные в существующих чатах и каналах, больше не шифруются с помощью ACE. Для пользователей, которые ранее отключили ACE, существующие чаты и каналы, которые оставались зашифрованными с помощью ACE, не пострадали. Кроме того, администраторы могут запросить удаление ACE из этих существующих зашифрованных чатов и каналов через тикет поддержки.

Как включить расширенное шифрование чата

Чтобы включить расширенное шифрование чата для всех членов Вашей организации:

1. Войдите на веб-портал Zoom в качестве администратора с привилегией редактировать настройки учетной записи.
2. В навигационном меню нажмите Управление аккаунтом, затем Настройки аккаунта.
3. Щелкните вкладку Командный чат.
4. В разделе Безопасность нажмите на тумблер Включить расширенное шифрование чата, чтобы включить или выключить его.
5. Если появится диалоговое окно проверки, нажмите Включить, чтобы проверить изменения.
6. (Необязательно) Установите флажок, чтобы включить предварительный просмотр гиперссылок.
   Примечание: При создании предварительного просмотра ссылок локальное приложение Zoom обнаружит ссылку в сообщении отправителя до того, как она будет зашифрована, и предварительный просмотр будет передан отправителю и получателю. Определяются только URL-адреса, которые должны начинаться с http:// или https://, за которыми следует непустой пробел.
7. Нажмите Сохранить, чтобы подтвердить все изменения.
   Расширенное шифрование чата будет применяться ко всем сообщениям чата, отправляемым пользователями на Вашей учетной записи. Сообщения, отправленные до того, как эта функция была включена, или отправленные после того, как она была отключена, не затрагиваются.

Использование расширенного шифрования чата после его включения

После включения расширенного шифрования чатов, в чатах в настольном приложении Zoom и на вкладке мобильного приложения будет отображаться значок замка, указывающий на то, что расширенное шифрование чатов включено.

Пользователи не увидят зашифрованный чат, пока не откроют Zoom. В уведомлениях, в том числе на экране блокировки, будет указано, что получено зашифрованное сообщение в чате.

Устранение неполадок при расшифровке сообщений

При использовании расширенного шифрования чата могут возникнуть ситуации, когда отправленное сообщение невозможно расшифровать и просмотреть. Часто это происходит из-за того, что оба пользователя не находятся в сети одновременно и поэтому не могут поделиться ключом, используемым для расшифровки сообщения.

Чтобы решить эту проблему, убедитесь, что оба пользователя находятся в сети, тогда ключ шифрования будет автоматически передан им, а сообщение расшифровано.

Также возможна потеря ключа шифрования, в результате чего все зашифрованные сообщения расширенного чата станут невосстановимыми. Например, если сообщение отправлено, но затем получатель удаляет приложение Zoom до того, как сообщение будет расшифровано и просмотрено, то ключ шифрования, который использовался для шифрования сообщения, будет потерян и не сможет быть восстановлен. Однако сообщения чата будут потеряны только в том случае, если все стороны, имеющие доступ к сообщению, потеряют свои ключи шифрования. Пока одна из сторон все еще находится в сети и имеет доступ к сообщениям, другие стороны могут восстановить свой доступ.

Как отключить расширенное шифрование чата

Чтобы отключить расширенное шифрование чата для всех членов Вашей организации:

1. Войдите на веб-портал Zoom в качестве администратора с привилегией редактировать настройки учетной записи.
2. В навигационном меню нажмите Управление аккаунтом, затем Настройки аккаунта.
3. Щелкните вкладку Командный чат.
4. В разделе Безопасность нажмите на тумблер Включить расширенное шифрование чата, чтобы отключить его.
5. Если появится диалоговое окно проверки, нажмите Отключить, чтобы проверить изменения.
6. Нажмите Сохранить, чтобы подтвердить все изменения.

Указания по подготовке к отключению ACE:

• Отключение ACE устраняет шифрование новых сообщений в чатах и каналах. Сообщения в отчетах и API будут показывать полное содержимое вместо зашифрованного сообщения "."
• Сообщения, отправленные при включенном ACE, по-прежнему будут отображаться в отчетах и API как "зашифрованное сообщение".
• [Дополнительно]: Администраторы могут запросить выборочный режим через тикет поддержки, чтобы протестировать ACE на определенных каналах перед полным отключением.

Чего следует ожидать при отключении расширенного шифрования чата

Пользователь

Сообщения, отправленные до отключения ACE, останутся без изменений и будут по-прежнему зашифрованы с помощью усовершенствованной системы шифрования чата. Сообщения в существующих и вновь созданных чатах и каналах будут шифроваться с использованием расширенного шифрования, как описано в разделе " Различияпри включении и отключении расширенного шифрования в чатах" выше.

Это изменение будет в основном прозрачным для пользователей, позволяя им просматривать предыдущие сообщения, как и раньше. Однако после отключения ACE некоторые ограничения функций, описанные в разделе "Ограничения" выше, будут сняты.

Администратор

Администраторы могут отключить ACE на своей учетной записи, что позволит пользователям мгновенно воспользоваться дополнительными функциями командного чата. После отключения ACE новые сообщения, отправленные в новых и существующих чатах и каналах, больше не шифруются с помощью ACE. Сообщения, показанные в отчете об истории чата, юридическом удержании и возвращенные через API, больше не будут отображаться как "зашифрованное сообщение", и администраторы будут видеть полное содержание сообщений в этих отчетах. Любые сообщения, отправленные, когда ACE был включен на аккаунте, будут продолжать возвращаться в виде зашифрованных сообщений "" в истории чата, отчетах о правовых удержаниях и API.

Если администраторы хотят протестировать опыт перед отключением ACE для всей учетной записи, они могут подать заявку в службу поддержки, чтобы запросить включение выборочного режима. Как только эта функция будет включена в учетной записи, администратор увидит новую опцию под переключателем Включить расширенное шифрование чата, чтобы выбрать Выборочное - по умолчанию включено. Это позволит администратору отключить ACE для определенного канала на портале администратора, чтобы протестировать опыт обмена сообщениями, API и экспорт истории чата для сообщений в этом конкретном канале. После включения функции Selective - по умолчанию включена, чтобы отключить ACE для определенного канала, перейдите на страницу Channel Management, выберите канал для редактирования, затем в разделе Advanced chat encryption отмените выбор опции для включенного расширенного шифрования чата.

Зачем отключать ACE?

Расширенное шифрование чата добавляет дополнительный уровень защиты, но при этом ограничивает некоторые функции, включая архивирование сообщений, предотвращение потери данных (DLP), редактирование сообщений, возможности искусственного интеллекта, функции перевода и многое другое.