Новая информация о сквозном шифровании

Новая информация о сквозном шифровании

C 22 мая, когда был опубликован проект системы сквозного шифрования Zoom (E2EE), мы находимся в диалоге с правозащитными организациями, советом директоров по вопросам информационной безопасности, правозащитниками в сфере безопасности детей, экспертами в области шифрования, представителями государственных организаций, нашими пользователями и прочими лицами с целью получения обратной связи об этой возможности. Мы также исследовали новые технологии, которые позволят нам предложить сквозное шифрование пользователям всех уровней.

Сегодня компания Zoom опубликовала обновленный проект сквозного шифрования на GitHub. Мы также рады сообщить о том, что нам удалось определить дальнейшие шаги, позволяющие уравновесить законное право всех пользователей на сохранение конфиденциальности и безопасность пользователей на нашей платформе. Мы сможем предложить сквозное шифрование в качестве дополнительной возможности всем пользователям в мире — как платным, так и бесплатным — и сохраним возможность бороться с противоправными действиями на нашей платформе.

Для обеспечения этой возможности пользователи бесплатной/базовой версии, желающие получить доступ к сквозному шифрованию, должны будут пройти разовый процесс, связанный с предоставлением дополнительной информации — например, пройти проверку номера телефона с помощью текстового сообщения. Многие ведущие компании требуют исполнения подобных действий при создании учетной записи для предотвращения массового создания учетных записей, используемых для противоправной деятельности. Мы уверены, что за счет безрисковой аутентификации и существующего набора средств, в число которых входит функция «Сообщить о пользователе», мы сможем бороться с противоправными действиями на нашей платформе.

Дополнительная информация

  • Мы планируем начать раннее бета-тестирование функции сквозного шифрования в июле 2020 года.
  • Все пользователи Zoom будут по-прежнему использовать транспортное шифрование AES 256 GCM по умолчанию — один из самых надежных стандартов шифрования на сегодняшний день.
  • Сквозное шифрование будет дополнительной возможностью, так как она сделает недоступной часть функций конференций, например использование традиционных линий ТСОП или аппаратных конференц-систем SIP/H.323. Организаторы смогут включать и выключать сквозное шифрование для каждой из конференций.
  • Администраторы учетных записей смогут включать и отключать сквозное шифрование на уровне учетной записи или группы.

Мы благодарим всех, кто внес свой вклад в проект разработки сквозного шифрования как с технической, так и с концептуальной точки зрения. Мы по-прежнему рады услышать ваши мнения в ходе этого сложного непрерывного процесса.

Не забудьте поделиться этой публикацией