Mã hóa đầu cuối (E2EE) cho cuộc họp hiện đã có sẵn. Chủ tài khoản và quản trị viên có thể bật mã hóa đầu cuối cho các cuộc họp, nhờ đó giúp tăng cường bảo vệ khi cần thiết. Bật mã hóa đầu cuối cho cuộc họp yêu cầu tất cả người tham gia cuộc họp phải tham gia bằng Zoom Desktop Client, ứng dụng di động, hoặc Zoom Rooms.
Bật cài đặt này cũng vô hiệu hóa các tính năng sau:
Người dùng sẽ không thể tham gia bằng điện thoại, qua thiết bị SIP/H.323, với cấu hình tại chỗ, bằng Zoom Web Client, client của bên thứ ba sử dụng Zoom Web SDK hoặc Lync/Skype client, vì các điểm cuối này không thể được mã hóa đầu cuối.
Các cuộc họp E2EE giới hạn ở 200 người tham gia, cho dù có giấy phép Large Meeting.
Bài viết này đề cập đến:
Ghi chú:
Vì mã hóa đầu cuối có trong bản xem trước kỹ thuật và làm vô hiệu hóa một số tính năng khác, chúng tôi khuyên bạn chỉ nên sử dụng E2EE cho các cuộc họp cần tăng cường bảo vệ. Sau khi bật E2EE, bạn có thể chọn loại mã hóa mặc định của mình.
Để bật cuộc họp đã mã hóa đầu cuối (E2EE) cho tất cả người dùng trong tài khoản:
Ghi chú: Nếu bạn đăng ký tài khoản Zoom mới sau ngày 21 tháng 8 năm 2021; hoặc Trải nghiệm quản trị viên mới được kích hoạt cho tài khoản của bạn thì trang Group Management [Quản lý nhóm] đổi tên thành Groups [Nhóm].
Để bật cuộc họp đã mã hóa đầu cuối (E2EE) cho nhóm người dùng:
Để bật cuộc họp đã mã hóa đầu cuối (E2EE) cho chính bạn sử dụng:
Khi bạn đã tham gia cuộc họp, hãy kiểm tra biểu tượng chiếc khiên màu xanh lá cây ở góc trên bên trái của cửa sổ cuộc họp.
Chủ trì cuộc họp cũng có thể đọc to mã bảo mật và người tham gia xác minh rằng mã của họ khớp với mã bảo mật này.
Zoom cung cấp mã hóa đầu cuối như thế nào?
Dịch vụ E2EE của Zoom sử dụng mã hóa khóa công khai. Tóm lại, khóa cho mỗi cuộc họp Zoom do máy của người tham gia, không phải máy chủ Zoom, tạo ra. Zoom không thể đọc dữ liệu đã mã hóa được chuyển tiếp qua máy chủ Zoom, bởi vì máy chủ Zoom không có khóa giải mã cần thiết. Chiến lược quản lý bằng khóa này tương tự như chiến lược mà hầu hết các nền tảng nhắn tin có mã hóa đầu cuối hiện nay sử dụng.
Tôi sử dụng E2EE vào lúc nào?
E2EE mang lại hiệu quả tốt nhất khi bạn muốn tăng cường bảo vệ quyền riêng tư và dữ liệu cho các cuộc họp của mình, và là lớp bổ sung để giảm thiểu rủi ro và bảo vệ nội dung cuộc họp có tính chất nhạy cảm. Trong khi E2EE mang tới giải pháp tăng cường bảo mật, một số chức năng của Zoom bị giới hạn trong phiên bản E2EE đầu tiên này (đọc thêm thông tin bên dưới). Người dùng Zoom cá nhân nên xác định xem họ có cần các tính năng này hay không trước khi bật phiên bản E2EE này trong các cuộc họp của mình.
Tôi có quyền truy cập vào tất cả các tính năng của cuộc họp Zoom thông thường hay không?
Không phải lúc này. Bật phiên bản E2EE này của Zoom trong các cuộc họp sẽ làm vô hiệu hóa một số tính năng nhất định, bao gồm tham gia trước người chủ trì, ghi lại trên đám mây, phát trực tuyến, chép lời trực tiếp, Phòng theo nhóm, bỏ phiếu, trò chuyện riêng tư 1:1*, và tính năng phản ứng trong cuộc họp*.
*Ghi chứ: Kể từ phiên bản 5.5.0 cho máy tính để bàn, điện thoại di động và Zoom Rooms, các tính năng này được hỗ trợ trong cuộc họp E2EE.
Người dùng Zoom miễn phí có quyền truy cập vào mã hóa đầu cuối không?
Có. Tài khoản Zoom miễn phí và trả phí tham gia trực tiếp từ Desktop Client hoặc ứng dụng di động của Zoom hoặc từ Zoom Room có thể tổ chức hoặc tham gia cuộc họp E2EE nếu đã được bật trong cài đặt tài khoản.
Tính năng này khác biệt với mã hóa GCM nâng cao của Zoom như thế nào?
Cuộc họp và hội thảo trực tuyến Zoom mặc định sử dụng mã hóa AES GCM 256 bit để chia sẻ âm thanh, video và ứng dụng (ví dụ: chia sẻ màn hình, bảng trắng) trong quá trình chuyển tiếp giữa các ứng dụng Zoom, client, và trình kết nối. Trong cuộc họp không bật E2EE, nội dung âm thanh và video truyền giữa các ứng dụng Zoom của người dùng không được giải mã cho đến khi nội dung đó truyền đến thiết bị của người nhận. Tuy nhiên, khóa mã hóa cho mỗi cuộc họp đều do máy chủ Zoom tạo ra và quản lý. Trong cuộc họp đã bật E2EE, không đối tượng nào ngoại trừ từng người tham gia – ngay cả máy chủ Zoom – có quyền truy cập vào khóa mã hóa đã dùng để mã hóa cuộc họp.
Tôi có thể xác minh cuộc họp của mình đang sử dụng mã hóa đầu cuối bằng cách nào?
Người tham gia có thể tìm kiếm biểu tượng chiếc khiên màu xanh lá cây ở góc trên bên trái của màn hình họp với hình ổ khóa ở giữa cho biết cuộc họp của họ đang sử dụng E2EE. Biểu tượng này trông tương tự như biểu tượng mã hóa AES GCM 256 bit của chúng tôi, nhưng dấu kiểm được thay thế bằng hình khóa.
Người tham gia cũng sẽ thấy mã bảo mật mà họ có thể sử dụng để xác minh kết nối an toàn. Người chủ trì có thể đọc to mã này và tất cả những người tham gia có thể kiểm tra xem máy khách của họ có hiển thị cùng mã hay không.
Zoom sẽ tiếp tục mang đến một nền tảng an toàn và bảo mật bằng cách nào?
Ưu tiên hàng đầu của Zoom là sự an toàn và niềm tin của người dùng; vì vậy, việc triển khai E2EE sẽ giúp chúng tôi tiếp tục tăng cường tính an toàn trên nền tảng của mình. Người dùng miễn phí/cơ bản tìm kiếm quyền truy cập vào E2EE sẽ tham gia vào quá trình xác minh một lần, theo đó quá trình này sẽ yêu cầu người dùng cung cấp thêm thông tin, chẳng hạn như xác minh số điện thoại qua tin nhắn văn bản. Nhiều công ty hàng đầu tiến hành các bước tương tự để giảm thiểu việc tạo hàng loạt các tài khoản lạm dụng. Chúng tôi tự tin rằng bằng cách triển khai xác thực dựa trên rủi ro, kết hợp với tổ hợp các công cụ hiện tại — bao gồm hợp tác với tổ chức hoạt động vì sự an toàn cho trẻ em và quyền con người cũng như tính năng khóa cuộc họp dành cho người dùng, báo cáo lạm dụng, và vô số các tính năng có sẵn khác góp phần tạo nên biểu tượng bảo mật của chúng tôi — chúng tôi có thể tiếp tục củng cố tính an toàn cho người dùng.
Giai đoạn còn lại trong tiến độ triển khai E2EE là gì?
Chúng tôi lập kế hoạch triển khai quản lý danh tính tốt hơn và tích hợp Đăng nhập một lần E2EE như một phần của Giai đoạn 2, với lộ trình dự kiến trong năm 2021.