會議端對端加密 (E2EE) 功能現已提供。 帳戶擁有者和管理員可在需要時使用會議端對端加密功能提供額外的保護措施。 會議端對端加密功能要求所有與會者從 Zoom Desktop Client、行動應用程式或 Zoom Rooms 加入。
啟用此設定後也會停用下列功能:
使用者將無法透過電話、SIP/H.323 裝置、本地配置、Zoom Web Client、使用 Zoom Web SDK 的第三方用戶端或 Lync/Skype 用戶端加入,因為這些端點無法進行端對端加密。
E2EE 會議的上限為 200 名與會者,無論是否有 Large Meeting 授權。
本文介紹如下主題:
注意:
由於端對端加密目前處於技術預覽階段,並且停用了其他幾項功能,因此我們建議:需要額外保護的會議才使用 E2EE。 啟用 E2EE 後,您可以選擇預設加密類型。
如要為帳戶中的所有使用者啟用端對端加密 (E2EE) 會議:
注意:如果您是 2021 年 8 月 21 日以後新註冊 Zoom 帳戶;或是您的帳戶已啟用新的管理員體驗,則群組管理頁面已經重新命名為群組。
如要為一組使用者啟用端對端加密 (E2EE) 會議:
如要為您自己的用途啟用端對端加密 (E2EE) 會議:
加入會議後,檢查會議視窗左上角的綠色盾牌圖示 。
會議主持人亦可大聲朗讀安全代碼,與會者可以驗證其代碼是否匹配。
Zoom 如何提供端對端加密?
Zoom 的 E2EE 產品使用公鑰加密。 簡言之,每個 Zoom 會議的密鑰由與會者的裝置建立,而非由 Zoom 的伺服器建立。 透過 Zoom 伺服器中繼的加密數據無法由 Zoom 解密,因為 Zoom 的伺服器沒有所需的解密密鑰。 此密鑰管理策略與當今大多數端對端加密訊息平台使用的密鑰管理策略類似。
我何時使用 E2EE?
當您希望增強會議的隱私和數據保護時,E2EE 是最佳選擇,也為降低風險和保護敏感會議內容多加一層保護。 雖然 E2EE 提供了額外的安全性,但在第一個 E2EE 版本中,某些 Zoom 功能受到限制 (參見下文的詳細資訊)。 Zoom 個別使用者在會議中啟用此版本的 E2EE 前,應先確認其是否需要這些功能。
我是否可存取一般 Zoom 會議的所有功能?
現在還不行。 在會議中啟用此版本的 Zoom E2EE 會停用下列功能:包括在主持人前加入、雲端錄製、直播、即時轉錄、分組討論、投票、一對一私人聊天*和會議反應*。
*注意:從桌面版、行動版和 Zoom Rooms 的 5.5.0 版本開始,E2EE 會議可支援這些功能。
Zoom 免費使用者是否可為會議使用端對端加密?
可以。 從 Zoom Desktop Client、行動應用程式或 Zoom Room 直接加入的免費和付費 Zoom 帳戶,如果已在帳戶設定中啟用,即可主持或加入 E2EE 會議。
這與 Zoom 的增強型 GCM 加密有什麼不同?
Zoom 會議和網路研討會預設使用 256 位元 AES GCM 加密,用於 Zoom 應用程式、用戶端和連接器之間的音訊、視訊和應用程式分享 (即畫面分享、白板)。 在未啟用 E2EE 的會議中,使用者 Zoom Apps 之間傳輸的音訊和視頻內容,在到達收件人的裝置之前不會解密。 不過,每一場會議的加密金鑰都要由 Zoom 的伺服器產生和管理。 在啟用 E2EE 的會議中,除每位與會者之外 (甚至 Zoom 的伺服器亦不行),任何人都無法存取用於為會議加密的加密金鑰。
如何驗證我的會議是否有使用端對端加密?
與會者可以在會議畫面的左上角搜尋綠色盾牌標誌,中間有掛鎖指示他們的會議使用 E2EE。 它看起來類似於我們的 256-bit AES GCM 加密符號,只是將核選標記替換為鎖形符號。
與會者還會看到可用於驗證安全連接的安全代碼。 主持人可以大聲唸出此組代碼,全部與會者都可以檢查本身的用戶端是否顯示同一組代碼。
你們會如何繼續提供安全可靠的平台?
Zoom 的首要任務是信任和安全性,我們透過實施 E2EE,將能夠繼續提高平台的安全性。 尋求使用 E2EE 的免費/基礎版使用者將參與單次驗證流程,在流程中將提示使用者提供其他資訊,例如透過簡訊驗證電話號碼。 許多領導性公司執行類似的步驟,藉以減少大量建立濫用帳戶的情況。 我們堅信,藉由實施基於風險的驗證,並結合我們目前使用的各種工具 (包括我們與人權和兒童安全組織的合作,以及使用者鎖定會議、報告濫用行為,以及為提高安全所提供的其他大量功能),我們可以持續增強使用者的安全。
E2EE 的其他時程表為何?
在第二階段,我們計畫推出更好的身分管理和 E2EE SSO 整合,該階段暫時為 2021 年制定路線圖。