如果在 Zoom 網路入口網站啟用,端對端加密 (E2EE) 可為您的 Zoom 會議提供額外的保護。會議的 E2EE 要求所有會議參與者從 Zoom 桌面應用程式、行動應用程式或 Zoom Rooms 加入。
使用免費帳號的會議主持人也可以啟用和使用 E2EE,但需要透過 SMS 傳送給他們的驗證碼來驗證他們的電話號碼。其他參與者不需要驗證電話號碼。
在 Zoom 網路入口網站啟用 E2EE 後,當所有參與者都符合必要的先決條件時,會議中就會啟用 E2EE。
量子後端對端加密 (PQ E2EE) 要求所有會議參與者使用 Zoom 桌面或行動應用程式 6.0.10 或更高版本,或 Zoom Rooms 6.1.0 版本或更高。如果所有會議參與者都符合後量子端對端加密的要求,則會自動在會議中使用。如果某些會議參與者不符合此最低版本要求,則會改用標準端對端加密。
注意:如果所有會議參與者都使用版本 6.0.10 或更高版本,會議中將使用 PQ E2EE。
會議視窗上方的盾牌圖示代表會議的加密類型。若要確認會議使用的加密類型,請按一下盾牌圖示以顯示會議資訊,包括加密類型。
下表詳述每個加密盾圖示代表的意義。
| 會議中顯示的圖示 | 圖示說明 | 會議加密類型 | 會議資訊中顯示的加密類型 |
|---|---|---|---|
 | 附掛鎖的綠色盾牌 | 端對端加密(包括標準和後量子端對端加密) | 端對 端加密或後量子端對端加密 |
 | 綠色盾牌與對勾標記 | 加強加密(非端對端加密) | 增強型 |
 | 帶感嘆號的橙色盾牌 | 部分加密 (非端對端加密;會議中有一個或多個端點不支援加密) | 增強(附有例外數目的記號) |
使用Zoom 混合會議服務時,會使用上述圖示,因為會議仍會使用 Zoom Cloud。但是,如果會議以私人模式主持,則會顯示下列加密盾牌圖示:
| 會議中顯示的圖示 | 圖示說明 | 會議加密類型 | 會議資訊中顯示的加密類型 |
|---|---|---|---|
 | 帶掛鎖的綠色盾牌,在房子裡 |
私人模式中的混合會議、端對端加密(包括標準和後量子端對端加密) | 端對 端加密或後量子端對端加密 |
 | 綠色盾牌與核取標記,在房子裡面 |
混合會議在私人模式下,加強加密(非端對端加密) | 增強型 |
除了 識別 會議視窗中出現的 盾牌圖示 外,會議主持人還應大聲讀出安全代碼,會議與會者可以驗證他們的代碼是否相符。與會者會看到安全代碼,可以用來驗證安全連線。
注意:如果您在會議中使用休息室,每個休息室都會有自己獨特的會議加密金鑰。
Zoom 的 E2EE 產品使用公開金鑰加密技術。簡而言之,每個 Zoom 會議的金鑰都是由參與者的機器產生,而不是由 Zoom 的伺服器產生。由於 Zoom 的伺服器沒有必要的解密金鑰,因此 Zoom 無法破譯透過 Zoom 伺服器傳送的加密資料。此金鑰管理策略與目前大多數 E2EE 訊息平台所使用的策略類似。
E2EE 最適合您想要加強會議隱私和資料保護時使用,是降低風險和保護敏感會議內容的額外層級。雖然 E2EE 提供額外的安全性,但一些 Zoom 功能卻受到限制。個別 Zoom 使用者在會議中啟用 E2EE 前,應先確定是否需要這些功能。
在會議中啟用 Zoom 的 E2EE 會停用某些功能,例如雲端錄影、Zoom 白板、AI Companion 功能、串流、即時轉錄、投票等。進一步瞭解E2EE 的限制。
是的,直接從 Zoom 桌面或行動應用程式,或從 Zoom Room 加入的免費和付費 Zoom 帳戶,如果在 Zoom 網路入口網站啟用,都可以主持或加入 E2EE 會議。
根據預設,Zoom 會議和網路研討會使用 256 位元 AES GCM 加密,以保護使用 Zoom 用戶端在與會者之間傳輸的即時音訊、視訊和共用內容。
在未啟用 E2EE 的會議中,在使用者的 Zoom 應用程式之間流動的音訊和視訊內容,在到達接收者的裝置之前不會被解密。但是,每次會議的加密金鑰都是由 Zoom 的伺服器產生和管理。
在啟用 E2EE 的會議中,除了每位參與者之外,任何人甚至 Zoom 的伺服器都無法存取用於加密會議的加密金鑰。有關我們端對端加密設計的其他技術細節,請參閱我們的加密白皮書。
後量子端對端加密 (PQ E2EE) 提供與端對端加密 (E2EE) 相同的安全屬性,即只有會議參與者,甚至 Zoom 的伺服器都無法存取用來加密會議的金鑰。與後者不同的是,Zoom Meetings 中的 PQ E2EE 可抵擋敵人的威脅,敵人可以擷取加密的網路流量,希望在未來取得量子電腦,並利用它來解密擷取的資料。當使用者將 Zoom 桌面和行動應用程式升級至 6.0.10 或更高版本時,所有端對端加密會議將開始使用我們最新的 PQ E2EE 通訊協定。
請注意:Zoom 的後量子端對端加密並非為了防禦潛在的攻擊而設計,這些攻擊需要在會議進行時,當前存在能夠破解經典加密法的量子電腦。Zoom 正密切注意此領域的進展,並準備在此威脅變得更為具體時,進行進一步的協議更新。如需詳細資訊,請參閱我們的加密白皮書。
學習如何使用和辨識會議加密。
商業或企業方案的帳戶所有者和管理員可以存取會議儀表板,找到會議,然後檢視Encryption (加密)欄,以查看特定會議是否有 E2EE。將滑鼠移至「加密」欄中的圖示,以檢視加密詳細資訊。
Zoom 的首要任務是使用者的信任與安全,而 E2EE 的實施是我們持續加強平台安全的重要一環。免費 Zoom 帳戶的使用者若要存取 E2EE,必須參加一次性驗證程序,該程序會提示使用者提供其他資訊,例如透過簡訊驗證電話號碼。許多領先的公司都會執行類似的步驟,以減少大量建立濫用帳戶的情況。透過實施以風險為基礎的驗證,並結合其他會議中的安全選項(包括會議主持人鎖定會議、暫停與會者活動、報告濫用及其他各種設定的能力),我們可以持續加強使用者及其會議的安全性。
