Zoom最终为所有用户提供了端到端加密

2020 10-30 15:12
分享
栏目

财经

阅读

0

Zoom终于为全球免费和付费用户推出了端到端加密(E2EE),兑现了大流行初期的承诺。在受E2EE保护的系统中,会议参与者之间的通信使用仅在用户...

Zoom终于为全球免费和付费用户推出了端到端加密(E2EE),兑现了大流行初期的承诺。在受E2EE保护的系统中,会议参与者之间的通信使用仅在用户设备上保留的加密密钥进行加密。这意味着没有第三方(包括Zoom)可以访问用于解密私人会议数据的密钥。

该公司最初表示,端到端加密仅保留给付费客户,但在受到用户的强烈反对后迅速执行掉头。

这是我们目前最好的视频会议服务列表

在家工作:您需要的鼠标,显示器,键盘和路由器

看看我们的名单最好的协作工具,现在

在Windows和Mac的客户端版本5.4.0,Android的Zoom和Android的Zoom Room的技术预览版中,所有Zoom用户均可立即在技​​术预览中使用该功能(这意味着该公司正在积极寻求反馈)。一旦更新的应用程序被Apple批准,该服务也将很快出现在iOS版Zoom上。

4月,Zoom宣称声称其会议参与者受到完全的端到端加密保护,这是毫无根据的。相反,研究人员发现该服务使用传输层安全性(TLS)协议部署了较少形式的加密。

该公司被迫公开道歉,并承诺在接下来的三个月中仅专注于改善其平台的安全性。在此期间,Zoom收购了安全的消息传递和文件共享服务Keybase,该团队的团队被邀请为视频会议服务开发完整的E2EE。

然后,所有用户都可以使用端到端加密,这最终实现了六个月前的承诺。

“我们为将Zoom的新端到端加密带给全球Zoom用户感到非常自豪,” Zoom CISO的Jason Lee说。“这是我们客户强烈要求的功能,我们很高兴实现这一目标。感谢我们的加密团队,他们于5月份从Keybase加入我们,并开发了这一令人印象深刻的安全功能。”

根据采用256位AES-GCM加密的新系统,会议主持人会生成加密密钥,并通过公共密钥加密将其分发给其他参与者。Zoom的加密信息是“无法识别的”,Zoom的服务器仅充当“遗忘的中继器”。

尽管许多人会庆祝新安全功能的到来,但需要注意的是,E2EE保护并不适用于所有Zoom会议。该功能必须由主持人打开,与会人员必须从适当的Zoom客户端中加入,并且会议不得包含200个以上的与会人员。

激活E2EE也将导致功能减少,从而阻止用户访问云记录,轮询,分组讨论室和实时转录等功能。

编辑声明:薄荷健康报是仅提供信息存储空间服务平台,转载务必注明来源,文章内容为作者未知个人观点,不代表本站立场且不构成任何建议,本站拥有对此声明的最终解释权。

相关阅读
文章图文排名