Cài đặt mã hóa cuộc trò chuyện nâng cao

Trong khi các tin nhắn Team Chat được mã hóa mặc định khi truyền giữa người dùng và đám mây Zoom, tính năng mã hóa nâng cao cho phép trao đổi tin nhắn Team Chat an toàn hơn giữa các người dùng Zoom. Theo mặc định, tin nhắn trong Team Chat được truyền giữa thiết bị của người dùng và đám mây Zoom bằng giao thức TLS 1.2 với thuật toán mã hóa AES 256-bit và khóa được tạo bởi máy chủ. Khi tính năng mã hóa cuộc trò chuyện nâng cao được kích hoạt, các khóa mã hóa được tạo ra bởi thiết bị của người dùng và chỉ được chia sẻ với các thiết bị của các thành viên khác trong cuộc trò chuyện.

Mặc dù mã hóa cuộc trò chuyện nâng cao cung cấp một lớp bảo mật bổ sung cho các cuộc trò chuyện của bạn, một số tính năng của Team Chat có thể bị giới hạn khi bật cài đặt này. Các tổ chức và người dùng Zoom cá nhân nên xác định xem tính năng đó có cần thiết hay không trước khi kích hoạt mã hóa trò chuyện nâng cao. Mã hóa cuộc trò chuyện mặc định của Zoom có thể cung cấp cho các tổ chức mức độ bảo mật đủ để đáp ứng các khung quy định tuân thủ khác nhau, do đó mã hóa cuộc trò chuyện nâng cao có thể không cần thiết (và/hoặc được khuyến nghị) cho tất cả khách hàng. Điều này nên được sử dụng cho các môi trường có yêu cầu bảo mật cao và thông tin nhạy cảm, nơi không cần đến toàn bộ tính năng của Team Chat.

Khi bật tính năng mã hóa cuộc trò chuyện nâng cao, tin nhắn có thể được gửi đi và sau đó không thể khôi phục lại, do các khóa mã hóa sẽ bị xóa khi gỡ cài đặt ứng dụng. Vì khóa mã hóa chỉ được lưu trữ trên các thiết bị của người nhận, Zoom cũng không thể hỗ trợ khôi phục, do đó, các quản trị viên tài khoản cần xem xét khả năng này trước khi kích hoạt.

Yêu cầu để kích hoạt và sử dụng mã hóa cuộc trò chuyện nâng cao

• Tài khoản Zoom trả phí
• Chủ tài khoản hoặc quyền quản trị viên
• Ứng dụng Zoom cho máy tính để bàn trên Windows, macOS hoặc Linux: Phiên bản tối thiểu toàn cầu hoặc cao hơn.
• Ứng dụng Zoom cho thiết bị di động (Android hoặc iOS): Phiên bản tối thiểu toàn cầu hoặc cao hơn.

Lưu ý: Tính năng này phải được kích hoạt bởi Zoom.

Hạn chế sau khi kích hoạt mã hóa trò chuyện nâng cao

Khi tính năng mã hóa trò chuyện nâng cao được kích hoạt cho tài khoản của bạn, người dùng và quản trị viên sẽ không thể sử dụng một số tính năng của Team Chat, bao gồm nhưng không giới hạn ở các tính năng sau:

Người dùng

• Tính năng Trò chuyện nhóm:
  • Gửi ảnh GIF động
  • Xem các tệp/hình ảnh trong tab Tài nguyên (Resources) của một cuộc trò chuyện hoặc kênh tại địa chỉ .
  • Chỉnh sửa tin nhắn đã gửi
  • Xem trước nội dung tin nhắn trong thông báo chat
  • Đánh dấu tin nhắn trò chuyện
  • Xem bản xem trước liên kết cho tin nhắn chat có chứa URL
    Lưu ý: Xem trước liên kết bị tắt theo mặc định, nhưng có thể được bật bởi quản trị viên.
  • Gửi thẻ tương tác khi sử dụng ứng dụng trò chuyện nhóm
    Lưu ý: Văn bản thuần túy được cung cấp thay vì thẻ tương tác.
  • Đặt lời nhắc cho tin nhắn có mã hóa nâng cao
  • Lên lịch cuộc họp trực tiếp từ cuộc trò chuyện nhóm hoặc kênh trong Team Chat.
  • Lưu trữ tin nhắn thông qua nhà cung cấp bên thứ ba
  • Tích hợp lưu trữ tệp của bên thứ ba
  • Dịch tin nhắn
• Tính năng của cuộc họp:
  • Cuộc trò chuyện trong cuộc họp liên tục

Quản trị viên

• Xem nội dung tin nhắn trong lịch sử trò chuyện
  Lưu ý: Quản trị viên vẫn có thể xem:
  • Thông tin metadata bao gồm danh sách người tham gia cuộc trò chuyện, tên tệp, kích thước tệp và thời gian gửi tin nhắn.
  • Phản ứng đối với các tin nhắn
  • Thông báo từ bên ngoài được nhận nếu tính năng mã hóa cuộc trò chuyện nâng cao bị tắt trong tài khoản bên ngoài*

*Lưu ý: Chức năng mã hóa giữa các tài khoản có thể phụ thuộc vào việc tất cả người tham gia cuộc trò chuyện đã bật tính năng mã hóa cuộc trò chuyện nâng cao do quản trị viên tài khoản của họ kích hoạt. Quản trị viên tài khoản không thể xem nội dung tin nhắn của người dùng trong lịch sử trò chuyện khi tất cả người dùng trò chuyện đều đã bật mã hóa trò chuyện nâng cao. Khi người dùng không bật cài đặt này, quản trị viên tài khoản của họ hoặc của người khác có thể xem nội dung tin nhắn của họ trong lịch sử trò chuyện, bao gồm cả các tài khoản đã bật cài đặt này. Tuy nhiên, các kênh hoặc cuộc trò chuyện nhóm do người dùng khởi tạo với tính năng mã hóa trò chuyện nâng cao được bật sẽ áp dụng mã hóa trò chuyện nâng cao cho tin nhắn của người dùng bên ngoài, bất kể cài đặt của họ. Tìm hiểu thêm về tác động của cài đặt Trò chuyện Nhóm Zoom đối với giao tiếp giữa các tài khoản.

Sự khác biệt khi bật và tắt mã hóa cuộc trò chuyện nâng cao

Theo mặc định, Zoom sử dụng TLS để mã hóa tin nhắn Team Chat giữa người dùng và đám mây Zoom trong quá trình truyền tải. Zoom cũng mã hóa các tin nhắn Team Chat được lưu trữ trong đám mây Zoom. Mã hóa trò chuyện nâng cao sử dụng khóa được tạo và lưu trữ trên thiết bị để mã hóa tin nhắn giữa tất cả người dùng trong cuộc trò chuyện, sau đó mã hóa thêm các tin nhắn này trong quá trình truyền tải giữa người dùng và đám mây Zoom bằng TLS.

Khi tính năng mã hóa cuộc trò chuyện nâng cao được bật:

• Dữ liệu khi không hoạt động: Các tin nhắn trò chuyện được mã hóa bằng các khóa được tạo ra và quản lý trên các thiết bị của người tham gia trò chuyện.
• Dữ liệu trong quá trình truyền tải: Tin nhắn trò chuyện được mã hóa bằng một khóa được tạo và lưu trữ trên thiết bị để mã hóa tin nhắn giữa các thành viên tham gia trò chuyện, đồng thời cũng được mã hóa bằng TLS trong quá trình truyền tải giữa người dùng và đám mây Zoom.

Khi tính năng mã hóa cuộc trò chuyện nâng cao bị tắt:

• Dữ liệu khi không hoạt động: Các tin nhắn trò chuyện được mã hóa bằng các khóa được tạo ra và quản lý bởi Zoom.
• Dữ liệu trong quá trình truyền tải: Các tin nhắn trò chuyện được mã hóa bằng TLS trong quá trình truyền tải giữa người dùng và đám mây Zoom.

Lưu ý: Quản trị viên có thể vô hiệu hóa ACE cho các cuộc trò chuyện và kênh hiện có và mới, cho phép người dùng ngay lập tức tận hưởng các tính năng trò chuyện nhóm bổ sung. Khi ACE bị vô hiệu hóa, các tin nhắn mới được gửi trong các cuộc trò chuyện và kênh hiện có sẽ không còn được mã hóa bằng ACE. Đối với người dùng hiện tại đã tắt ACE trước đó, các cuộc trò chuyện và kênh vẫn được mã hóa bằng ACE sẽ không bị ảnh hưởng. Ngoài ra, quản trị viên có thể yêu cầu gỡ bỏ ACE khỏi các cuộc trò chuyện và kênh đã được mã hóa hiện có thông qua một phiếu hỗ trợ.

Cách kích hoạt mã hóa cuộc trò chuyện nâng cao

Để kích hoạt tính năng mã hóa cuộc trò chuyện nâng cao cho tất cả thành viên trong tổ chức của bạn:

1. Đăng nhập vào trang web Zoom với tư cách quản trị viên có quyền chỉnh sửa cài đặt tài khoản.
2. Trong menu điều hướng, nhấp vào Quản lý tài khoản rồi chọn Cài đặt tài khoản.
3. Nhấp vào tab Trò chuyện nhóm.
4. Trong phần Bảo mật, nhấp vào công tắc Bật mã hóa trò chuyện nâng cao để bật hoặc tắt tính năng này.
5. Nếu hộp thoại xác minh hiển thị, hãy nhấp vào "Bật" để xác minh thay đổi.
6. (Tùy chọn) Chọn hộp kiểm để bật tính năng xem trước liên kết.
   Lưu ý: Khi tạo bản xem trước liên kết, ứng dụng Zoom trên thiết bị cục bộ sẽ phát hiện liên kết trong tin nhắn của người gửi trước khi nó được mã hóa, và bản xem trước sẽ được chia sẻ giữa người gửi và người nhận. Chỉ các URL được phát hiện và chúng phải bắt đầu bằng http:// hoặc https://, sau đó là một khoảng trống không trống.
7. Nhấp vào Lưu để xác nhận các thay đổi.
   Mã hóa tin nhắn nâng cao sẽ được áp dụng cho tất cả các tin nhắn chat được gửi bởi người dùng trên tài khoản của bạn. Các tin nhắn được gửi trước khi tính năng này được kích hoạt hoặc sau khi tính năng này bị vô hiệu hóa sẽ không bị ảnh hưởng.

Khi bật tính năng mã hóa cuộc trò chuyện nâng cao

Sau khi bật tính năng mã hóa cuộc trò chuyện nâng cao, các cuộc trò chuyện trong ứng dụng Zoom trên máy tính để bàn và tab ứng dụng di động sẽ hiển thị biểu tượng ổ khóa để cho biết tính năng mã hóa cuộc trò chuyện nâng cao đã được bật.

Người dùng sẽ không thấy cuộc trò chuyện đã được mã hóa cho đến khi họ mở Zoom. Các thông báo, bao gồm cả những thông báo trên màn hình khóa, sẽ hiển thị rằng họ đã nhận được một tin nhắn trò chuyện được mã hóa.

Khắc phục sự cố không thể giải mã tin nhắn

Khi sử dụng mã hóa trò chuyện nâng cao, có thể có những trường hợp tin nhắn đã gửi không thể giải mã và xem được. Điều này thường là do cả hai người dùng không trực tuyến cùng lúc và do đó không thể chia sẻ khóa được sử dụng để giải mã tin nhắn.

Để giải quyết vấn đề này, hãy đảm bảo cả hai người dùng đều đang trực tuyến để khóa mã hóa có thể được chia sẻ tự động giữa họ và tin nhắn được giải mã.

Cũng có khả năng khóa mã hóa bị mất, dẫn đến các tin nhắn chat được mã hóa nâng cao không thể khôi phục được. Ví dụ, nếu một tin nhắn được gửi đi nhưng sau đó người nhận gỡ cài đặt ứng dụng Zoom trước khi tin nhắn được giải mã và xem, thì khóa mã hóa được sử dụng để mã hóa tin nhắn sẽ bị mất và không thể khôi phục lại. Tuy nhiên, tin nhắn trò chuyện chỉ bị mất nếu tất cả các bên có quyền truy cập vào tin nhắn đó mất khóa mã hóa của mình. Miễn là một bên vẫn còn trực tuyến và có quyền truy cập vào các tin nhắn, các bên khác có thể khôi phục quyền truy cập của mình.

Cách tắt mã hóa cuộc trò chuyện nâng cao

Để vô hiệu hóa mã hóa trò chuyện nâng cao cho tất cả thành viên trong tổ chức của bạn:

1. Đăng nhập vào trang web Zoom với tư cách quản trị viên có quyền chỉnh sửa cài đặt tài khoản.
2. Trong menu điều hướng, nhấp vào Quản lý tài khoản rồi chọn Cài đặt tài khoản.
3. Nhấp vào tab Trò chuyện nhóm.
4. Trong phần Bảo mật, nhấp vào công tắc Bật mã hóa cuộc trò chuyện nâng cao để tắt tính năng này.
5. Nếu hộp thoại xác minh hiển thị, hãy nhấp vào "Tắt " để xác minh thay đổi.
6. Nhấp vào Lưu để xác nhận các thay đổi.

Ghi chú chuẩn bị để vô hiệu hóa ACE:

• Việc vô hiệu hóa ACE sẽ loại bỏ mã hóa cho các tin nhắn mới trong các cuộc trò chuyện và kênh. Các thông báo trong báo cáo và API sẽ hiển thị nội dung đầy đủ thay vì thông báo được mã hóa theo tiêu chuẩn "."
• Các tin nhắn được gửi khi ACE được kích hoạt vẫn sẽ hiển thị là tin nhắn được mã hóa theo tiêu chuẩn "(" ) trong các báo cáo và API.
• [Tùy chọn]: Quản trị viên có thể yêu cầu trải nghiệm chế độ chọn lọc thông qua phiếu hỗ trợ để thử nghiệm ACE trên các kênh cụ thể trước khi tắt hoàn toàn.

Những điều cần lưu ý khi tắt tính năng mã hóa cuộc trò chuyện nâng cao

Người dùng

Các tin nhắn được gửi trước khi vô hiệu hóa ACE sẽ không thay đổi và tiếp tục được mã hóa bằng công nghệ mã hóa trò chuyện nâng cao. Các tin nhắn trong cả các cuộc trò chuyện và kênh hiện có lẫn mới tạo sẽ được mã hóa bằng phương thức mã hóa nâng cao, như đã mô tả trong phần " "" (Mã hóa nâng caocho cuộc trò chuyện) và "" "(Kích hoạt/Vô hiệu hóa mã hóa nâng cao chocuộc trò chuyện) ở trên.

Thay đổi này sẽ chủ yếu không ảnh hưởng đến người dùng, cho phép họ xem các tin nhắn trước đó như trước đây. Tuy nhiên, sau khi tắt ACE, một số hạn chế tính năng, như đã nêu trong phần hạn chế ở trên, sẽ được gỡ bỏ.

Quản trị viên

Quản trị viên có thể vô hiệu hóa ACE trên tài khoản của mình, cho phép người dùng ngay lập tức tận hưởng các tính năng trò chuyện nhóm bổ sung. Sau khi ACE bị vô hiệu hóa, các tin nhắn mới được gửi trong các cuộc trò chuyện và kênh mới và hiện có sẽ không còn được mã hóa thông qua ACE. Các tin nhắn hiển thị trong báo cáo lịch sử trò chuyện, lệnh giữ pháp lý và được trả về qua API sẽ không còn hiển thị dưới dạng tin nhắn được mã hóa theo tiêu chuẩn "encrypted message", và các quản trị viên sẽ thấy nội dung đầy đủ của tin nhắn trong các báo cáo này. Bất kỳ tin nhắn nào được gửi khi ACE vẫn còn được kích hoạt trên tài khoản sẽ tiếp tục hiển thị dưới dạng tin nhắn được mã hóa "" trong lịch sử trò chuyện, báo cáo giữ lại pháp lý và các API.

Nếu các quản trị viên muốn thử nghiệm trải nghiệm trước khi vô hiệu hóa ACE cho toàn bộ tài khoản, họ có thể gửi yêu cầu hỗ trợ để yêu cầu kích hoạt chế độ trải nghiệm chọn lọc. Sau khi tính năng này được kích hoạt trên tài khoản, quản trị viên sẽ thấy một tùy chọn mới dưới công tắc "Kích hoạt mã hóa trò chuyện nâng cao " để chọn " Chọn lọc - mặc định bật". Điều này sẽ cho phép quản trị viên vô hiệu hóa ACE cho một kênh cụ thể trong bảng điều khiển quản trị để kiểm tra trải nghiệm nhắn tin, API và xuất lịch sử trò chuyện cho các tin nhắn trong kênh đó. Sau khi bật chế độ Chọn lọc - mặc định, để tắt ACE cho một kênh cụ thể, hãy truy cập trang Quản lý Kênh, chọn kênh cần chỉnh sửa, sau đó trong phần Mã hóa cuộc trò chuyện nâng cao, bỏ chọn tùy chọn Bật mã hóa cuộc trò chuyện nâng cao.

Tại sao nên xem xét việc vô hiệu hóa ACE?

Mã hóa trò chuyện nâng cao cung cấp thêm một lớp bảo vệ nhưng cũng giới hạn một số tính năng, bao gồm lưu trữ tin nhắn, phòng ngừa mất dữ liệu (DLP), chỉnh sửa tin nhắn, khả năng AI, tính năng dịch thuật và nhiều tính năng khác.