Sử dụng mã hóa đầu cuối (E2EE) trong các cuộc họp Zoom

Nếu được kích hoạt trong portal web Zoom, mã hóa đầu cuối (E2EE) cung cấp thêm lớp bảo vệ cho các cuộc họp Zoom của bạn. Mã hóa đầu cuối (E2EE) cho các cuộc họp yêu cầu tất cả người tham gia cuộc họp phải tham gia thông qua ứng dụng Zoom trên máy tính để bàn, ứng dụng di động hoặc Zoom Rooms.

Người tổ chức cuộc họp trên tài khoản miễn phí cũng có thể kích hoạt và sử dụng E2EE, nhưng cần xác minh số điện thoại của mình thông qua mã xác minh được gửi qua tin nhắn SMS. Các thành viên khác không cần xác minh số điện thoại của mình.

Yêu cầu để sử dụng mã hóa đầu cuối trong các cuộc họp

Khi tính năng E2EE được kích hoạt trên portal web Zoom, tính năng này sẽ được kích hoạt trong cuộc họp khi tất cả người tham gia đáp ứng các điều kiện tiên quyết cần thiết.

Mã hóa đầu cuối sau lượng tử (PQ E2EE) yêu cầu tất cả người tham gia cuộc họp phải sử dụng phiên bản 6.0.10 trở lên của ứng dụng Zoom trên máy tính để bàn hoặc thiết bị di động, hoặc phiên bản 6.1.0 của Zoom Rooms. hoặc cao hơn. Nếu tất cả các thành viên tham gia cuộc họp đáp ứng các yêu cầu cho mã hóa đầu cuối sau lượng tử, nó sẽ được sử dụng tự động trong cuộc họp. Nếu một số người tham gia cuộc họp không đáp ứng yêu cầu phiên bản tối thiểu này, thì sẽ sử dụng mã hóa đầu cuối tiêu chuẩn thay thế.

Mã hóa đầu cuối tiêu chuẩn (E2EE)

• Cho phép sử dụng mã hóa đầu cuối được kích hoạt trong portal web Zoom.
• Ứng dụng Zoom cho máy tính để bàn trên Windows, macOS hoặc Linux: Phiên bản tối thiểu toàn cầu là hoặc cao hơn.
• Ứng dụng Zoom cho Android hoặc iOS: Phiên bản tối thiểu toàn cầu hoặc cao hơn
• Zoom Rooms cho Phòng họp: Phiên bản tối thiểu toàn cầu hoặc cao hơn

Lưu ý: Nếu tất cả các thành viên tham gia cuộc họp đều sử dụng phiên bản 6.0.10 hoặc cao hơn, PQ E2EE sẽ được sử dụng trong cuộc họp.

Mã hóa đầu cuối sau lượng tử (PQ E2EE)

• Cho phép sử dụng mã hóa đầu cuối được kích hoạt trong portal web Zoom.
• Ứng dụng Zoom cho máy tính để bàn trên Windows, macOS hoặc Linux: Phiên bản 6.0.10 trở lên
• Ứng dụng Zoom cho Android hoặc iOS: Phiên bản 6.0.10 trở lên
• Zoom Rooms cho Phòng Họp: 6.1.0 hoặc cao hơn

Hạn chế của mã hóa đầu cuối trong các cuộc họp

• Ứng dụng web Zoom và các ứng dụng của bên thứ ba sử dụng SDK web Zoom hiện không được hỗ trợ. Để biết thêm thông tin, vui lòng tham khảo tài liệu dành cho nhà phát triển về SDK.
• Người dùng sẽ không thể tham gia qua điện thoại hoặc SIP/H.323. Các thiết bị này không thể được mã hóa end-to-end.
  • Chức năng gọi đến các thiết bị SIP/H.323 từ Zoom Rooms cũng sẽ bị vô hiệu hóa.
• Các cuộc họp E2EE bị giới hạn ở 1000 người tham gia. Tìm hiểu thêm về giới hạn số lượng người tham gia cuộc họp.
• Kích hoạt E2EE sẽ vô hiệu hóa các tính năng sau trong cuộc họp:
  • Tính năng Trợ lý Trí tuệ Nhân tạo
  • Ghi âm đám mây
  • Cuộc trò chuyện trong cuộc họp liên tục
  • Phát trực tiếp
  • Phiên âm trực tiếp
  • Khảo sát và Điều tra
  • Ứng dụng Zoom
  • Ghi chú Zoom
  • Bảng trắng Zoom

Cách sử dụng và nhận biết mã hóa trong các cuộc họp

Nhận diện biểu tượng khiên trong cửa sổ cuộc họp

Loại mã hóa trong cuộc họp được biểu thị bằng biểu tượng khiên ở đầu cửa sổ cuộc họp. Để xác nhận loại mã hóa mà cuộc họp đang sử dụng, hãy nhấp vào biểu tượng khiên để hiển thị thông tin cuộc họp, bao gồm loại mã hóa.

Bảng sau đây mô tả ý nghĩa của từng biểu tượng lá chắn mã hóa.

Biểu tượng hiển thị trong cuộc họp	Mô tả biểu tượng	Loại mã hóa cuộc họp	Loại mã hóa được hiển thị trong thông tin cuộc họp
	Biểu tượng lá chắn màu xanh với ổ khóa	Mã hóa đầu cuối (bao gồm mã hóa đầu cuối tiêu chuẩn và mã hóa đầu cuối sau lượng tử)	Mã hóa đầu cuối hoặc Mã hóa đầu cuối chống lượng tử
	Biểu tượng lá chắn màu xanh với dấu tick	Mã hóa nâng cao (không phải mã hóa đầu cuối)	Nâng cao
	Tấm khiên màu cam có dấu chấm than	Mã hóa một phần (không phải mã hóa đầu cuối; một hoặc nhiều điểm cuối trong cuộc họp không hỗ trợ mã hóa)	Cải tiến (kèm chú thích về số lượng ngoại lệ)

Khi sử dụng dịch vụ Zoom Meetings Hybrid, các biểu tượng trên sẽ được sử dụng, vì cuộc họp vẫn sẽ sử dụng nền tảng đám mây Zoom. Tuy nhiên, nếu cuộc họp được tổ chức ở Chế độ Riêng tư, các biểu tượng bảo vệ mã hóa sau đây sẽ được hiển thị:

Biểu tượng hiển thị trong cuộc họp	Mô tả biểu tượng	Loại mã hóa cuộc họp	Loại mã hóa được hiển thị trong thông tin cuộc họp
	Biểu tượng lá chắn xanh có ổ khóa, bên trong một ngôi nhà	Hội nghị lai trong chế độ riêng tư, Mã hóa đầu cuối (bao gồm mã hóa đầu cuối tiêu chuẩn và mã hóa đầu cuối sau lượng tử)	Mã hóa đầu cuối hoặc Mã hóa đầu cuối chống lượng tử
	Biểu tượng lá chắn màu xanh lá cây có dấu tick, nằm bên trong một ngôi nhà.	Hội nghị lai trong chế độ riêng tư, mã hóa nâng cao (không phải mã hóa đầu cuối)	Nâng cao

 

Xác minh mã bảo mật cho các cuộc họp được mã hóa đầu cuối.

Ngoài việc xác định biểu tượng khiên xuất hiện trong cửa sổ cuộc họp, người chủ trì cuộc họp cũng nên đọc mã bảo mật ra tiếng và các thành viên tham gia cuộc họp có thể kiểm tra xem mã của họ có khớp hay không. Người tham gia sẽ thấy mã bảo mật mà họ có thể sử dụng để xác minh kết nối an toàn.

1. Trên ứng dụng hoặc thiết bị Zoom được hỗ trợ, hãy bắt đầu một cuộc họp được mã hóa đầu cuối với tư cách là người chủ trì.
2. Nhấp hoặc chạm vào biểu tượng khiên ở đầu cửa sổ cuộc họp.
   Thông tin cuộc họp sẽ được hiển thị.
3. Nếu mã hóa đầu cuối được bật, hãy nhấp hoặc chạm vào liên kết Xác minh để xem các mã bảo mật.
4. Đọc các mã bảo mật cho tất cả các thành viên tham gia cuộc họp. Các tham gia viên nên kiểm tra xem mã của họ có khớp nhau hay không.

Lưu ý: Nếu bạn sử dụng các phòng họp nhỏ trong cuộc họp, mỗi phòng họp nhỏ sẽ có khóa mã hóa cuộc họp riêng biệt.

Các câu hỏi thường gặp về mã hóa đầu cuối cho các cuộc họp Zoom

Zoom cung cấp mã hóa đầu cuối như thế nào?

Dịch vụ mã hóa đầu cuối (E2EE) của Zoom sử dụng mã hóa khóa công khai. Tóm lại, các khóa mã hóa cho mỗi cuộc họp Zoom được tạo ra bởi các thiết bị của người tham gia, không phải bởi máy chủ của Zoom. Dữ liệu được mã hóa truyền qua máy chủ của Zoom không thể giải mã được bởi Zoom, vì máy chủ của Zoom không có khóa giải mã cần thiết. Chiến lược quản lý khóa này tương tự như chiến lược được sử dụng bởi hầu hết các nền tảng nhắn tin mã hóa đầu cuối (E2EE) hiện nay.

Khi nào tôi nên sử dụng E2EE?

E2EE là lựa chọn tốt nhất khi bạn muốn tăng cường quyền riêng tư và bảo vệ dữ liệu cho các cuộc họp của mình, đồng thời là một lớp bảo vệ bổ sung để giảm thiểu rủi ro và bảo vệ nội dung nhạy cảm của cuộc họp. Mặc dù E2EE cung cấp thêm tính năng bảo mật, một số chức năng của Zoom bị hạn chế. Người dùng Zoom cá nhân nên xác định xem họ có cần các tính năng này hay không trước khi kích hoạt E2EE trong các cuộc họp của mình.

Khi tính năng mã hóa đầu cuối (E2EE) được bật, liệu tôi có thể truy cập tất cả các tính năng của một cuộc họp Zoom thông thường không?

Không. Bật tính năng mã hóa đầu cuối (E2EE) của Zoom trong các cuộc họp của bạn sẽ vô hiệu hóa một số tính năng, bao gồm ghi âm đám mây, Bảng trắng Zoom, các tính năng Trợ lý AI, phát trực tiếp, ghi chép trực tiếp, bỏ phiếu và nhiều tính năng khác. Tìm hiểu thêm về các giới hạn của E2EE.

Người dùng Zoom miễn phí có quyền truy cập vào E2EE không?

Đúng vậy, các tài khoản Zoom miễn phí và trả phí có thể tổ chức hoặc tham gia cuộc họp E2EE (mã hóa đầu cuối) nếu tính năng này được kích hoạt trong portal web của Zoom, khi tham gia trực tiếp từ ứng dụng desktop hoặc di động của Zoom, hoặc từ một Zoom Room.

Sự khác biệt giữa mã hóa đầu cuối và mã hóa nâng cao của Zoom là gì?

Theo mặc định, các cuộc họp và hội thảo trực tuyến trên Zoom sử dụng mã hóa AES GCM 256-bit cho âm thanh, video và nội dung chia sẻ trong quá trình truyền tải giữa các người tham gia sử dụng ứng dụng Zoom.

Trong một cuộc họp không bật tính năng mã hóa đầu cuối (E2EE), nội dung âm thanh và video được truyền giữa các ứng dụng Zoom của người dùng sẽ không được giải mã cho đến khi đến thiết bị của người nhận. Tuy nhiên, các khóa mã hóa cho từng cuộc họp được tạo ra và quản lý bởi máy chủ của Zoom.

Trong một cuộc họp có bật tính năng mã hóa đầu cuối (E2EE), không ai ngoài các thành viên tham gia cuộc họp, kể cả máy chủ của Zoom, có quyền truy cập vào các khóa mã hóa được sử dụng để mã hóa cuộc họp. Để biết thêm chi tiết kỹ thuật về thiết kế mã hóa đầu cuối của chúng tôi, vui lòng tham khảo tài liệu kỹ thuật về mã hóa của chúng tôi.

Sự khác biệt giữa mã hóa đầu cuối tiêu chuẩn và mã hóa đầu cuối sau lượng tử là gì?

Mã hóa đầu cuối sau lượng tử (PQ E2EE) cung cấp cùng tính năng bảo mật như mã hóa đầu cuối (E2EE), tức là chỉ các thành viên tham gia cuộc họp, chứ không phải máy chủ của Zoom, mới có quyền truy cập vào các khóa được sử dụng để mã hóa cuộc họp. Không giống như các giải pháp khác, PQ E2EE trong Zoom Meetings được thiết kế để chống lại mối đe dọa từ một đối thủ có khả năng thu thập lưu lượng mạng đã được mã hóa, với hy vọng trong tương lai sẽ sở hữu một máy tính lượng tử và sử dụng nó để giải mã dữ liệu đã thu thập. Khi người dùng cập nhật ứng dụng Zoom trên máy tính để bàn và thiết bị di động lên phiên bản 6.0.10 hoặc cao hơn, tất cả các cuộc họp được mã hóa đầu cuối sẽ bắt đầu sử dụng giao thức PQ E2EE mới nhất của chúng tôi.

Lưu ý: Mã hóa đầu cuối sau lượng tử của Zoom không được thiết kế để chống lại các cuộc tấn công tiềm năng yêu cầu sự tồn tại của một máy tính lượng tử có khả năng phá vỡ mã hóa cổ điển vào thời điểm cuộc họp diễn ra. Zoom đang theo dõi sát sao các tiến bộ trong lĩnh vực này và chuẩn bị cho các bản cập nhật giao thức tiếp theo khi mối đe dọa này trở nên cụ thể hơn. Xem tài liệu kỹ thuật về mật mã của chúng tôi để biết thêm chi tiết.

Làm thế nào để tôi có thể xác minh rằng cuộc họp của mình đang sử dụng mã hóa đầu cuối?

Học cách sử dụng và nhận biết mã hóa cuộc họp.

Làm thế nào chủ tài khoản hoặc quản trị viên có thể xác minh rằng một cuộc họp đang sử dụng mã hóa đầu cuối?

Chủ tài khoản và quản trị viên trên các gói Business hoặc Enterprise có thể truy cập Bảng điều khiển cho cuộc họp, tìm kiếm cuộc họp, sau đó xem cột Mã hóa để kiểm tra xem cuộc họp cụ thể đó có hỗ trợ mã hóa đầu cuối (E2EE) hay không. Di chuột qua biểu tượng trong cột Mã hóa để xem chi tiết mã hóa.

Zoom sẽ tiếp tục cung cấp một nền tảng an toàn và bảo mật như thế nào?

Ưu tiên hàng đầu của Zoom là sự tin cậy và an toàn của người dùng, và việc triển khai mã hóa đầu cuối (E2EE) là một phần quan trọng trong nỗ lực của chúng tôi nhằm tiếp tục nâng cao an toàn trên nền tảng của mình. Người dùng sử dụng tài khoản Zoom miễn phí muốn truy cập tính năng mã hóa đầu cuối (E2EE) phải tham gia vào quy trình xác minh một lần, trong đó người dùng sẽ được yêu cầu cung cấp thêm một số thông tin, chẳng hạn như xác minh số điện thoại qua tin nhắn văn bản. Nhiều công ty hàng đầu thực hiện các bước tương tự để giảm thiểu việc tạo ra hàng loạt tài khoản lạm dụng. Bằng cách triển khai xác thực dựa trên rủi ro, kết hợp với các tùy chọn bảo mật bổ sung trong cuộc họp — bao gồm khả năng của người chủ trì cuộc họp để khóa cuộc họp, tạm dừng hoạt động của người tham gia, báo cáo vi phạm và nhiều cài đặt khác — chúng tôi có thể tiếp tục nâng cao tính an toàn cho người dùng và các cuộc họp của họ.

E2EE là lựa chọn tốt nhất khi bạn muốn tăng cường quyền riêng tư và bảo vệ dữ liệu cho các cuộc họp của mình, đồng thời là một lớp bảo vệ bổ sung để giảm thiểu rủi ro và bảo vệ nội dung nhạy cảm của cuộc họp. Mặc dù E2EE cung cấp thêm tính năng bảo mật, một số chức năng của Zoom bị hạn chế. Người dùng Zoom cá nhân nên xác định xem họ có cần các tính năng này hay không trước khi kích hoạt E2EE trong các cuộc họp của mình.