会议端对端加密 (E2EE) 功能

会议端对端加密 (E2EE) 功能现已可用。 账户所有者和管理员可启用会议端对端加密功能,从而根据需要提供额外保护。 启用会议端对端加密时,要求所有参会者从 Zoom 桌面客户端、移动应用或 Zoom Rooms 加入会议。

启用此设置时也会禁用以下功能:

用户将不能通过电话、SIP/H.323 设备、本地配置、Zoom Web 客户端、使用 Zoom Web SDK 的第三方客户端或 Lync/Skype 客户端加入会议,因为这些端点不能进行端对端加密。

E2EE 会议仅限 200 人参加,与大型会议许可证无关。

本文涵盖以下主题:

启用会议端对端加密的前提条件

注意:

为会议启用端对端加密

由于端对端加密功能处于技术预览阶段且需要禁用其他一些功能,建议仅为需要额外保护的会议使用 E2EE 功能。 启用 E2EE 后,您可以选择默认加密类型。

账户

为账户中的所有用户启用端对端加密 (E2EE) 会议:

  1. 以具有账户设置编辑权限的管理员身份登录 Zoom Web Portal。
  2. 在导航面板中,点击账户管理,然后点击账户设置
  3. 点击会议标签页。
  4. 安全下,确认已启用允许使用端对端加密
  5. 如果该选项被禁用,请点击开关将其启用。 如果显示确认对话框,点击打开确认更改。
  6. (可选)如果您想要对您账户中的所有用户强制使用此设置,请点击锁定图标,然后点击锁定确认设置。
  7. 安全下,选择默认加密类型
  8. 点击保存
    注意:由于 E2EE 限制,建议使用增强加密作为默认加密类型,并为需要额外保护的会议使用端对端加密。

群组

请注意:如果新的 Zoom 帐户是在 2021 年 8 月 21 日之后注册的,或者帐户已启用新的管理体验,那么群组管理页面已更名为群组

为一组用户启用端对端加密 (E2EE) 会议:

  1. 以具有群组编辑权限的管理员身份登录 Zoom Web Portal。
  2. 在导航面板中,点击用户管理,然后点击群组管理
  3. 在列表中点击相应的群组名称,然后点击设置选项卡。
  4. 点击会议标签页。
  5. 安全下,确认已启用允许使用端对端加密
  6. 如果该选项被禁用,请点击开关将其启用。 如果显示验证对话框,点击打开验证更改。
    注意:如果选项为灰色,表示其已在账户级别锁定,需在该级别进行更改。
  7. (可选)如您想要对群组中的所有用户强制使用此设置,请点击锁定图标,然后点击锁定确认设置。
  8. 安全下,选择默认加密类型
  9. 点击保存
    注意:由于 E2EE 限制,建议使用增强加密作为默认加密类型,并为需要额外保护的会议使用端对端加密。

用户

为个人使用启用端对端加密 (E2EE) 会议:

  1. 登录 Zoom Web Portal。
  2. 在导航面板中,点击设置
  3. 点击会议标签页。
  4. 安全下,确认已启用允许使用端对端加密
  5. 如果该选项被禁用,请点击开关将其启用。 如果显示验证对话框,点击打开验证更改。
    注意:如果选项为灰色,表示其已在群组或账户级别锁定。 您需要联系 Zoom 管理员。
  6. 安全下,选择默认加密类型
  7. 点击保存
    注意:由于 E2EE 限制,建议使用增强加密作为默认加密类型,并为需要额外保护的会议使用端对端加密。

为会议使用端对端加密

加入会议后,检查会议窗口左上角的绿色盾牌图标

会议主持人也可大声读出安全代码,然后参会者可验证其代码是否匹配。

常见问题解答

Zoom 如何提供端对端加密?
Zoom 的 E2EE 产品使用公共密钥加密技术。 简言之,每个 Zoom 会议的密钥由参会者机器生成,而不是 Zoom 服务器。 Zoom 服务器没有所需的解密密钥,因此 Zoom 无法破译通过 Zoom 服务器转发的加密数据。 此密钥管理策略类似于目前大多数端对端加密的通讯平台所使用的方法。

何时使用 E2EE?
当您希望增强会议的隐私和数据保护时,E2EE 最为合适,它可以为缓解风险和保护敏感会议内容额外增加一层保护。 尽管 E2EE 可增强安全性,但当前第一版 E2EE 中限制使用一些 Zoom 功能(详情请参阅下文)。 单个 Zoom 用户应该在为会议启用此版本 E2EE 之前确定是否需要这些功能。

我是否可以访问常规 Zoom 会议的所有功能?
目前不可以。 在会议中启用此版本 Zoom E2EE 时会禁用某些功能,包括:在主持人之前加入、云录制、直播、实时转录、分组会议室、投票、一对一私聊*和会议反馈*。

*注意:从桌面版、移动版和 Zoom Rooms 的 5.5.0 版本开始,E2EE 会议将支持这些功能。

免费 Zoom 用户是否可以使用端对端加密功能?
是的。 直接从 Zoom 桌面客户端、移动应用或 Zoom Room 加入的免费和付费 Zoom 账户可以主持或加入 E2EE 会议(如果在账户设置中已启用)。

这与 Zoom 的增强型 GCM 加密有何不同?
Zoom 会议和网络研讨会默认将 256 位 AES GCM 加密用于在 Zoom 应用程序、客户端与连接器之间传输的音频、视频和应用程序共享(即屏幕共享、白板)。 在未启用 E2EE 的会议中,用户 Zoom Apps 之间传输的音频和视频内容只有在到达接收者的设备时才会进行解密。 但是,每个会议的加密密钥由 Zoom 服务器生成和管理。 在启用 E2EE 的会议中,除了参会者之外,任何人(包括 Zoom 服务器)都不能访问加密会议时所使用的加密密钥。

如何验证我的会议正使用端对端加密功能?
参会者可以查看会议屏幕左上角的绿色盾牌徽标,中间的挂锁表示会议正在使用 E2EE。 这与 256 位 AES GCM 加密符号相似,但复选标记替换为挂锁。

参会者还可以看到可用于验证安全连接的安全代码。 主持人可以大声读出该代码,所有参会者可以检查其客户端是否显示相同代码。

你们如何继续提供安全的平台?
Zoom 的首要任务是确保用户的信任和安全,通过实施 E2EE,我们得以继续增强平台安全。 想使用 E2EE 的免费/基础版用户将参与一个一次性验证流程,其中,系统将提示用户提供额外信息,例如通过短信验证电话号码。 许多领先公司采用类似步骤来减少滥用账户的大量创建。 我们坚信,通过实施基于风险的身份验证,结合使用我们各种最新工具(包括与人权和儿童安全组织的合作,用户锁定会议、举报滥用等许多其他功能),我们可以继续增强用户安全性。

E2EE 的未来计划是什么?
我们计划在第二阶段推出更优化的身份管理和 E2EE SSO 集成服务,这是 2021 年的临时路线图。