Använda end-to-end-kryptering (E2EE) i Zoom-möten
Om den är aktiverad i Zoom-webbportalen ger end-to-end-kryptering (E2EE) ytterligare skydd för dina Zoom-möten. E2EE för möten kräver att alla mötesdeltagare ansluter sig från Zoom-skrivbordsappen, mobilappen eller Zoom Rooms.
Mötesvärdar med gratiskonton kan också aktivera och använda E2EE, men de måste verifiera sitt telefonnummer med en kod som skickas till dem via SMS. Övriga deltagare behöver inte verifiera sitt telefonnummer.
Krav på användning av end-to-end-kryptering under möten
När E2EE är aktiverat i Zooms webbportal kommer det att aktiveras i ett möte när alla deltagare uppfyller de nödvändiga förutsättningarna.
Postkvantum end-to-end-kryptering (PQ E2EE) kräver att alla mötesdeltagare använder Zoom desktop- eller mobilapp version 6.0.10 eller högre eller Zoom Rooms version 6.1.0 eller högre. Om alla mötesdeltagare uppfyller kraven för postkvantum end-to-end-kryptering kommer den automatiskt att användas under mötet. Om vissa mötesdeltagare inte uppfyller detta minimikrav på version kommer standardkryptering från början till slut att användas istället.
Standard end-to-end-kryptering (E2EE)
Obs: Om alla mötesdeltagare har version 6.0.10 eller högre kommer PQ E2EE att användas under mötet.
Postkvantum end-to-end-kryptering (PQ E2EE)
- Tillåt användning av end-to-end-kryptering som aktiverats i Zoom-webbportalen
- Zoom desktop-app för Windows, macOS eller Linux: 6.0.10 eller högre
- Zoom mobilapp för Android eller iOS: 6.0.10 eller högre
- Zoom-rum för konferensrum: 6.1.0 eller högre
Begränsningar av end-to-end-kryptering för möten
- Zoom Web App och tredjepartsklienter som utnyttjar Zoom Web SDK stöds inte för närvarande. Mer information finns i utvecklardokumentationen för SDK:er.
- Användare kommer inte att kunna ansluta sig via telefon eller SIP/H.323 enheter eftersom dessa slutpunkter inte kan krypteras från början till slut.
- Uppringning till SIP/H.323-enheter från Zoom Rooms kommer också att inaktiveras.
- E2EE-möten är begränsade till 1000 mötesdeltagare. Läs mer om hur du uppfyller deltagarbegränsningarna.
- Om du aktiverar E2EE inaktiveras följande funktioner i mötet:
- AI Companion-funktioner
- Inspelning i molnet
- Kontinuerlig möteschatt
- Direktsändning
- Live transkription
- Opinionsundersökningar och enkäter
- Zoom-appar
- Zoom-anteckningar
- Zoom Whiteboard
Hur man använder och identifierar kryptering i möten
Identifiera sköldikonen i mötesfönstret
Typen av kryptering i ett möte representeras av sköldikonen högst upp i mötesfönstret. Om du vill bekräfta vilken typ av kryptering som används för ett möte klickar du på sköldikonen för att visa mötesinformation, inklusive krypteringstyp.
I följande tabell beskrivs vad var och en av ikonerna för krypteringssköld representerar.
| Ikon visad i möte | Beskrivning av ikonen | Typ av kryptering för möten | Krypteringstyp som visas i mötesinformationen |
|---|
 | Grön sköld med hänglås | End-to-end-kryptering (inklusive standard- och postkvantum-end-to-end-kryptering) | End-to-end-krypterad eller Post-kvantum end-to-end-krypterad |
 | Grön sköld med bockmarkering | Förbättrad kryptering (inte krypterad från början till slut) | Förbättrad |
 | Orange sköld med utropstecken | Partiell kryptering (inte end-to-end-krypterad; en eller flera slutpunkter i mötet stöder inte kryptering) | Förbättrad (med notation för antal undantag) |
När du använder Zoom Meetings Hybrid-tjänsten kommer ovanstående ikoner att användas, eftersom mötet fortfarande kommer att använda Zoom Cloud. Om ett möte hålls i privat läge visas dock följande ikoner för krypteringssköldar:
| Ikon visad i möte | Beskrivning av ikonen | Typ av kryptering för möten | Krypteringstyp som visas i mötesinformationen |
|---|
 | Grön sköld med hänglås, inne i ett hus |
Hybridmöte i privat läge, End-to-end-kryptering (inklusive standard- och postkvantum-end-to-end-kryptering)
| End-to-end-krypterad eller Post-kvantum end-to-end-krypterad |
 | Grön sköld med bockmarkering, inne i ett hus |
Hybridmöte i privat läge, förbättrad kryptering (inte krypterad från början till slut)
| Förbättrad |
Obs: Användare som ansluter via telefoni eller SIP/H.323 Enheter kommer fortfarande inte att vara krypterade från början till slut när de ansluter till hybridmöten (i vanligt läge eller privat läge) och deltagare som använder dessa anslutningstyper kommer att få symbolen för partiell kryptering visad.
Verifiera säkerhetskoder för end-to-end-krypterade möten
Förutom att identifiera sköldikonen som visas i mötesfönstret bör mötesvärden också läsa upp säkerhetskoden högt så att mötesdeltagarna kan verifiera att deras koder stämmer överens. Deltagarna kommer att se säkerhetskoden som de kan använda för att verifiera den säkra anslutningen.
- På en Zoom-app eller -enhet som stöds startar du ett end-to-end-krypterat möte som värd.
- Klicka eller tryck på sköldikonen längst upp i mötesfönstret.
Mötesinformation kommer att visas. - Om end-to-end-kryptering är aktiverad klickar eller trycker du på länken Verifiera för att visa säkerhetskoderna.
- Läs upp säkerhetskoderna för alla mötesdeltagare. Deltagarna bör kontrollera att deras koder stämmer överens.
Obs: Om du använder grupprum under mötet kommer varje grupprum att ha sin egen unika krypteringsnyckel för mötet.
Vanliga frågor om end-to-end-kryptering för Zoom-möten
Hur tillhandahåller Zoom end-to-end-kryptering?
Zooms E2EE-erbjudande använder kryptografi med öppen nyckel. Kort sagt, nycklarna för varje Zoom-möte genereras av deltagarnas datorer, inte av Zooms servrar. Krypterade data som vidarebefordras via Zooms servrar kan inte avkodas av Zoom, eftersom Zooms servrar inte har den nödvändiga dekrypteringsnyckeln. Denna nyckelhanteringsstrategi liknar den som används av de flesta E2EE-meddelandeplattformar idag.
När skulle jag använda E2EE?
E2EE passar bäst när du vill ha bättre sekretess och dataskydd för dina möten, och är ett extra lager för att minska riskerna och skydda känsligt mötesinnehåll. E2EE ger ökad säkerhet, men vissa Zoom-funktioner är begränsade. Enskilda Zoom-användare bör avgöra om de behöver dessa funktioner innan de aktiverar E2EE i sina möten.
Har jag tillgång till alla funktioner i ett vanligt Zoom-möte när E2EE är aktiverat?
Nej. Om du aktiverar Zooms E2EE i dina möten inaktiveras vissa funktioner, till exempel molninspelning, Zoom Whiteboard, AI Companion-funktioner, streaming, live-transkription, omröstningar med mera. Läs mer om begränsningarna med E2EE.
Har gratis Zoom-användare tillgång till E2EE?
Ja, gratis och betalda Zoom-konton som ansluter direkt från Zooms skrivbords- eller mobilapp eller från ett Zoom-rum kan vara värd för eller ansluta till ett E2EE-möte om det är aktiverat i Zooms webbportal.
Hur skiljer sig end-to-end-kryptering från Zoom's förbättrade kryptering?
Som standard använder Zoom-möten och webbseminarier 256-bitars AES GCM-kryptering för ljud, video och delat innehåll i realtid som överförs mellan deltagare som använder Zoom-klienten.
I ett möte utan E2EE aktiverat dekrypteras inte ljud- och videoinnehåll som flödar mellan användarnas Zoom-appar förrän det når mottagarnas enheter. Krypteringsnycklarna för varje möte genereras och hanteras dock av Zooms servrar.
I ett möte med E2EE aktiverat har ingen utom varje deltagare, inte ens Zooms servrar, tillgång till de krypteringsnycklar som används för att kryptera mötet. För ytterligare tekniska detaljer om vår end-to-end-krypteringsdesign, se vår whitepaper om kryptografi.
Vad är skillnaden mellan standard-end-to-end-kryptering och post-quantum-end-to-end-kryptering?
Postkvantum end-to-end-kryptering (PQ E2EE) erbjuder samma säkerhetsegenskap som end-to-end-kryptering (E2EE), nämligen att endast mötesdeltagarna, och inte ens Zooms server, har tillgång till de nycklar som används för att kryptera mötet. Till skillnad från det senare är PQ E2EE i Zoom Meetings utformat för att stå emot hotet från en motståndare som kan fånga upp krypterad nätverkstrafik i hopp om att i framtiden kunna skaffa en kvantdator och använda den för att dekryptera den uppfångade datan. När användare uppgraderar sin Zoom desktop- och mobilapp till version 6.0.10 eller högre kommer alla end-to-end-krypterade möten att börja använda vårt senaste PQ E2EE-protokoll.
Zooms post-quantum end-to-end-kryptering är inte utformad för att försvara sig mot potentiella attacker som skulle kräva att det finns en kvantdator som kan bryta klassisk kryptografi vid den tidpunkt då ett möte äger rum. Zoom följer noga utvecklingen på detta område och förbereder sig för ytterligare protokolluppdateringar när detta blir ett mer konkret hot. Se vårt whitepaper om kryptografi för mer information.
Hur kan jag verifiera att mitt möte använder end-to-end-kryptering?
Lär dig hur du använder och identifierar möteskryptering.
Hur kan kontoägare eller administratörer verifiera att ett möte använder end-to-end-kryptering?
Kontoinnehavare och administratörer med Business- eller Enterprise-planer kan gå till Dashboard för möten, hitta ett möte och sedan visa kolumnen Kryptering för att se om ett visst möte har E2EE. Håll muspekaren över ikonen i kolumnen Kryptering för att visa krypteringsdetaljer.
Hur kommer Zoom att fortsätta att tillhandahålla en trygg och säker plattform?
Zooms högsta prioritet är våra användares förtroende och säkerhet, och vår implementering av E2EE är en viktig del av hur vi fortsätter att förbättra säkerheten på vår plattform. Användare av kostnadsfria Zoom-konton som vill ha tillgång till E2EE måste delta i en engångsverifieringsprocess som kommer att uppmana användaren att lämna ytterligare information, till exempel verifiera ett telefonnummer via textmeddelande. Många ledande företag vidtar liknande åtgärder för att minska massskapandet av missbrukskonton. Genom att implementera riskbaserad autentisering i kombination med ytterligare säkerhetsalternativ för möten - inklusive mötesvärdarnas möjlighet att låsa ett möte, avbryta deltagarnas aktiviteter, rapportera missbruk och en mängd andra inställningar - kan vi fortsätta att förbättra säkerheten för våra användare och deras möten.
E2EE passar bäst när du vill ha bättre sekretess och dataskydd för dina möten, och är ett extra lager för att minska riskerna och skydda känsligt mötesinnehåll. E2EE ger ökad säkerhet, men vissa Zoom-funktioner är
begränsade. Enskilda Zoom-användare bör avgöra om de behöver dessa funktioner innan de aktiverar E2EE i sina möten.
