Toplantılar için uçtan uca (E2EE) şifreleme

Toplantılar için uçtan uca (E2EE) şifreleme artık kullanılabilir. Hesap sahipleri ve yöneticiler, toplantıları için uçtan uca şifrelemeyi etkinleştirerek gerektiğinde ek koruma sağlayabilir. Toplantılar için uçtan uca şifreleme, tüm toplantı katılımcılarının Zoom Desktop Client, Mobile App veya Zoom Rooms üzerinden katılmasını gerektirir.

Bu ayarın etkinleştirilmesi aşağıdaki özellikleri de devre dışı bırakır:

Bu uç noktalar uçtan uca şifrelenemediğinden telefon, SIP/H.323 cihazları, şirket içi yapılandırmalar, Zoom Web Client, Zoom Web SDK'sını kullanan üçüncü taraf istemciler veya Lync/Skype istemcileri kullanan kullanıcılar toplantılara katılamaz.

E2EE toplantıları, Large Meeting lisansları için de geçerli olmak üzere 200 katılımcı ile sınırlıdır.

Bu makalede aşağıdakiler ele alınmaktadır:

Toplantılar için uçtan uca (E2EE) şifrelemeyi etkinleştirme için ön koşullar

Notlar:

Toplantılar için uçtan uca şifrelemeyi etkinleştirme

Uçtan uca şifreleme teknik önizlemede kullanıldığından ve diğer birkaç özelliği devre dışı bıraktığından, E2EE'yi yalnızca ek korumanın gerekli olduğu toplantılar için kullanmanızı öneririz. E2EE'yi etkinleştirdikten sonra varsayılan şifreleme türünüzü seçebilirsiniz.

Hesap

Uçtan uca (E2EE) şifreli toplantıları hesaptaki tüm kullanıcılar için etkinleştirmek için aşağıdaki adımları uygulayın:

  1. Hesap ayarlarını düzenleme ayrıcalığına sahip bir yönetici olarak Zoom Web portalına giriş yapın.
  2. Gezinti panelinde Hesap Yönetimi'ne ve ardından Hesap Ayarları'na tıklayın.
  3. Toplantı sekmesine tıklayın.
  4. Güvenlik altında, Uçtan uca şifreleme kullanımına izin ver'in etkinleştirildiğini doğrulayın.
  5. Ayar devre dışı bırakılmışsa, etkinleştirmek için açma/kapatma düğmesine tıklayın. Doğrulama iletişim kutusu görüntülenirse değişikliği doğrulamak üzerine tıklayın.
  6. (İsteğe bağlı) Bu ayarı hesabınızdaki tüm kullanıcılar için zorunlu hale getirmek istiyorsanız kilit simgesine tıklayın ve ardından ayarı onaylamak için Kilitle'ye tıklayın.
  7. Güvenlik altında, Varsayılan şifreleme türü'nü seçin.
  8. Kaydet'e tıklayın.
    Not: E2EE sınırlamaları nedeniyle, varsayılan şifreleme türü olarak Gelişmiş şifrelemeyi, ek korumanın gerekli olduğu toplantılar için ise uçtan uca şifrelemeyi kullanmanızı öneririz.

Grup

Not: 21 Ağustos 2021'den sonra yeni bir Zoom hesabına kaydolduysanız veya hesabınızda Yeni Yönetici Deneyimi etkinleştirilmişse Grup Yönetimi sayfası Gruplar olarak yeniden adlandırılmıştır.

Uçtan uca (E2EE) şifreli toplantıları bir kullanıcı grubu için etkinleştirmek için aşağıdaki adımları uygulayın:

  1. Zoom web portalına grupları düzenleme ayrıcalığına sahip bir yönetici olarak giriş yapın.
  2. Gezinme panelinde, Kullanıcı Yönetimi ve ardından Grup Yönetimi seçeneğine tıklayın.
  3. Listeden ilgili grup adına tıklayın, daha sonra Ayarlar sekmesine tıklayın.
  4. Toplantı sekmesine tıklayın.
  5. Güvenlik altında, Uçtan uca şifreleme kullanımına izin ver'in etkinleştirildiğini doğrulayın.
  6. Ayar devre dışı bırakılmışsa, etkinleştirmek için açma/kapatma düğmesine tıklayın. Doğrulama iletişim kutusu görüntülenirse değişikliği doğrulamak için üzerine tıklayın.
    Not: Seçenek gri renkteyse hesap düzeyinde kilitlenmiştir ve bu düzeyde değiştirilmesi gerekir.
  7. (İsteğe bağlı) Bu ayarı gruptaki tüm kullanıcılar için zorunlu hale getirmek istiyorsanız kilit simgesine tıklayın ve sonra ayarı onaylamak için Kilitle üzerine tıklayın.
  8. Güvenlik altında, Varsayılan şifreleme türü'nü seçin.
  9. Kaydet'e tıklayın.
    Not: E2EE sınırlamaları nedeniyle, varsayılan şifreleme türü olarak Gelişmiş şifrelemeyi, ek korumanın gerekli olduğu toplantılar için ise uçtan uca şifrelemeyi kullanmanızı öneririz.

Kullanıcı

Uçtan uca (E2EE) şifreli toplantıları kendi kullanımınız için etkinleştirmek için aşağıdaki adımları uygulayın:

  1. Zoom web portalına giriş yapın.
  2. Gezinme panelinde Ayarlar'a tıklayın.
  3. Toplantı sekmesine tıklayın.
  4. Güvenlik altında, Uçtan uca şifreleme kullanımına izin ver'in etkinleştirildiğini doğrulayın.
  5. Ayar devre dışı bırakılmışsa, etkinleştirmek için açma/kapatma düğmesine tıklayın. Doğrulama iletişim kutusu görüntülenirse değişikliği doğrulamak için  üzerine tıklayın.
    Not: Seçenek gri renkteyse hem hesap, hem de grup düzeyinde kilitlenmiştir. Zoom yöneticiniz ile iletişime geçmelisiniz.
  6. Güvenlik altında, Varsayılan şifreleme türü'nü seçin.
  7. Kaydet'e tıklayın.
    Not: E2EE sınırlamaları nedeniyle, varsayılan şifreleme türü olarak Gelişmiş şifrelemeyi, ek korumanın gerekli olduğu toplantılar için ise uçtan uca şifrelemeyi kullanmanızı öneririz.

Toplantılar için uçtan uca şifrelemeyi kullanma

Toplantıya katıldıktan sonra toplantı penceresinin sol üst köşesindeki yeşil kalkan simgesini  kontrol edin.

Ayrıca, toplantı sahibi güvenlik kodunu yüksek sesle okuyabilir ve katılımcılar kodlarının eşleştiğini doğrulayabilir.

Sıkça sorulan sorular

Zoom uçtan uca şifrelemeyi nasıl sağlıyor?
Zoom, açık anahtarlı şifreleme teknolojisini kullanan E2EE sunar. Kısacası, her bir Zoom toplantısında kullanılan anahtarlar Zoom sunucuları tarafından değil katılımcıların makineleri tarafından oluşturulur. Sunucularının gerekli şifre çözme anahtarına sahip olmaması nedeniyle, Zoom sunucuları aracılığıyla aktarılan şifreli veriler Zoom tarafından çözülemez. Bu anahtar yönetimi stratejisi, günümüzde uçtan uca şifreli mesajlaşma platformlarının çoğu tarafından kullanılan stratejinin bir benzeridir.

E2EE'yi ne zaman kullanacağım?
E2EE, toplantılarınız için gelişmiş gizlilik ve veri koruması istediğinizde kullanabileceğiniz en iyi çözümdür. Ayrıca riski azaltmak ve hassas toplantı içeriğini korumak için ekstra bir katman anlamına gelir. E2EE ek güvenlik sağlasa da bu ilk E2EE sürümünde bazı Zoom işlevleri sınırlandırılmıştır (daha fazla bilgi için sayfanın devamına bakın). Bireysel Zoom kullanıcılarının, toplantılarında bu E2EE sürümünü etkinleştirmeden önce bu özelliklere ihtiyaç duyup duymadıklarına karar vermeleri gerekir.

Normal bir Zoom toplantısının tüm özelliklerine erişebilir miyim?
Şu an için hayır. Toplantılarınızda Zoom'un E2EE'sinin bu sürümünü etkinleştirmek aşağıdakiler de dahil olmak üzere bazı özellikleri devre dışı bırakır: oturum sahibinden önce katılma, buluta kayıt, akış, canlı döküm, Ara Odalar, anket yapma, 1:1 özel sohbet* ve toplantı tepkileri*.

*Not: Desktop, Mobile ve Zoom Rooms için 5.5.0 sürümünden itibaren bu özellikler, E2EE toplantılarında desteklenir.

Ücretsiz Zoom kullanıcılarının uçtan uca şifrelemeye erişimi var mı?
Evet. Doğrudan Zoom Desktop Client veya Mobile App'ten ya da bir Zoom Room'dan katılan ücretsiz ve ücretli Zoom hesapları, hesap ayarlarında etkinleştirilmesi halinde bir E2EE toplantısına oturum sahipliği yapabilir veya katılabilir.

Bunun Zoom'un gelişmiş GCM şifrelemesinden farkı nedir?
Zoom toplantıları ve web seminerleri varsayılan olarak, Zoom uygulamaları, istemcileri ve bağlayıcıları arasında gerçekleştirilen aktarımlar sırasında ses, video ve uygulama paylaşımı (örneğin, ekran paylaşımı, beyaz tahta) için 256 bit AES GCM şifrelemesini kullanır. E2EE'nin etkinleştirilmediği bir toplantıda, kullanıcıların Zoom uygulamaları arasında akan ses ve video içeriklerinin şifreleri alıcıların cihazlarına ulaşana kadar çözülmez. Bununla birlikte, her bir toplantının şifreleme anahtarları Zoom'un sunucuları tarafından oluşturulur ve yönetilir. E2EE'nin etkinleştirildiği bir toplantıda, Zoom'un sunucuları da dahil olmak üzere katılımcılar dışında herhangi biri toplantıyı şifrelemek için kullanılan şifreleme anahtarlarına erişemez.

Toplantımın uçtan uca şifreleme kullandığını nasıl doğrulayabilirim?
Katılımcılar, toplantı ekranlarının sol üst köşesinde, ortasında asma kilit bulunan ve toplantılarının E2EE kullandığını belirten yeşil bir kalkan logosu olup olmadığını kontrol edebilir. 256 bit AES GCM şifreleme sembolümüze benzemekle birlikte onay işareti kilit simgesiyle değiştirilmiştir. 

Katılımcılar ayrıca güvenli bağlantıyı doğrulamak için kullanabilecekleri güvenlik kodunu da görür. Oturum sahibi bu kodu yüksek sesle okuyabilir ve tüm katılımcılar aynı kodun istemcide görüntülenip görüntülemediğini denetleyebilir.

Güvenli ve emniyetli bir platform sağlamaya nasıl devam edeceksiniz?
Zoom'un en büyük önceliği kullanıcılarımızın güvenliği ve bize duydukları güvendir. E2EE uygulamamız platformumuzu daha güvenli bir yer haline getirmeye devam etmemizi sağlayacaktır. E2EE'ye erişmek isteyen ücretsiz veya temel kullanıcılar, kullanıcıdan kısa mesaj yoluyla telefon numarası doğrulama gibi ek bilgiler isteyen tek seferlik doğrulama işlemine tabi tutulur. Önde gelen şirketlerin bir çoğu, kötü amaçlı hesapların toplu olarak oluşturulmasını azaltmak için benzer adımları uygulamaya koymaktadır. İnsan hakları ve çocuk güvenliği kuruluşlarıyla yaptığımız çalışmalar ve kullanıcılarımızın bir toplantıyı kilitleme, kötüye kullanımı bildirme ve güvenlik simgemizin bir parçası olarak sunulan sayısız diğer özelliği bildirme yeteneği de dahil olmak üzere mevcut araç yelpazemizle birlikte risk tabanlı kimlik doğrulamayı uygulamaya koymamız sayesinde kullanıcılarımıza daha güvenli bir platform sunmaya devam edebileceğimize eminiz.

Bundan sonraki süreç içerisinde E2EE konusunda neler yapacaksınız?
Planı 2021 için genel hatlarıyla yapılan Aşama 2 kapsamında daha iyi bir kimlik yönetimi ve E2EE SSO entegrasyonu sunmayı planlıyoruz.