Search
List all posts
Everything
Факты о Zoom и шифровании в конференциях/вебинарах
Апрель 1, 2020 by Oded Gal

В свете повышенного интереса к нашим методикам шифрования мы хотим извиниться за недопонимание, вызванное нашими неверными заявлениями о том, что конференции Zoom могут использовать сквозное шифрование. Компания Zoom всегда стремилась использовать шифрование для защиты содержимого во всех возможных сценариях, и именно поэтому мы использовали термин «сквозное шифрование». Мы не намеревались вводить наших клиентов в заблуждение, однако мы признаем наличие расхождения между общепринятой трактовкой термина «сквозное шифрование» и его использованием нами. В этой статье мы попробуем исправить это расхождение и рассказать о том, как выполняется шифрование содержимого, движущегося по нашей сети.

Цель нашей системы шифрования — предоставить максимально возможный уровень конфиденциальности при поддержке разнообразных потребностей нашей клиентской базы.

В качестве пояснения: в конференции, где все участники используют клиенты Zoom, и конференция не записывается, мы шифруем видеопотоки, аудиопотоки, демонстрации экранов и содержимое чатов в клиенте-отправителе и не расшифровываем их до достижения клиента-получателя.

В число клиентов Zoom входят:

  • ноутбук или компьютер с приложением Zoom;
  • смартфон с нашим приложением Zoom.
  • Zoom Room

В этом сценарии, где все участники используют приложение Zoom, пользовательское содержимое остается недоступным для серверов или сотрудников Zoom на любом из этапов передачи данных.

Zoom поддерживает разнообразную экосистему коммуникационных каналов, чтобы мы могли предложить нашим пользователям как можно больше различных способов подключения. Когда пользователи входят в конференцию Zoom с помощью устройств, не предлагающих нативного использования протоколов связи Zoom, например, с телефона (подключенного к традиционной телефонной линии, а не с помощью приложения) или устройства конференц-связи SIP/H.323, такой телефон или устройство не могут непосредственно применить шифрование Zoom. Таким образом, наша цель заключается в шифровании данных на как можно большем количестве этапов процесса их передачи. Для достижения этой цели мы создали специализированные клиенты для трансляции данных между зашифрованными конференциями и устаревшими системами. Мы называем эти клиенты коннекторами Zoom, и в их число входит следующее.

  • Коннектор телефонии Zoom
  • Коннектор конференц-залов Zoom
  • Коннектор Skype для бизнеса
  • Коннектор облачной запиAси
  • Коннектор потоковой передачи данных в реальном времени

Эти коннекторы фактически являются клиентами Zoom, работающими в облаке Zoom. Содержимое остается зашифрованным для каждого из коннекторов, а затем, когда это становится возможным, мы расшифровываем данные между каждым из коннекторов и конечным получателем (например, устройством конференц-связи стороннего производителя).

Коннекторы можно также добавлять в конференцию по запросу от ее организатора с целью предоставления услуг при проведении конференции. Примером может служить коннектор потоковой передачи данных в реальном времени, который выступает в качестве клиента Zoom, способного преобразовывать содержимое конференции в потоковый формат в реальном времени, например, для использования в других сервисах веб-трансляций.

Мы считаем, что шифрование содержимого между клиентами по-прежнему имеет смысл даже в сценариях, где необходимо использовать коннекторы, так как это снижает количество систем в Zoom с доступом к пользовательскому содержимому и служит в качестве средства глубокой защиты.

Чтобы убедиться, что весь процесс соответствует требованиям наших клиентов круглые сутки во всем мире, компания Zoom в настоящее время использует облачную систему управления ключами для этих систем. Что более важно, компания Zoom реализовала надежные и проверенные внутренние средства управления для предотвращения несанкционированного доступа к любому содержимому, демонстрируемому пользователями в ходе конференций, в том числе видеопотоков, аудиопотоков и содержимого чатов. Компания Zoom не создавала механизмов расшифровки конференций в режиме реального времени для силовых структур, равно как и функций, позволяющих незаметно добавлять сотрудников компании или других пользователей в конференции без отражения этого действия в списке участников.

Пользователи, желающие получить расширенный контроль над своими ключами, могут воспользоваться существующим локальным решением для всей инфраструктуры конференций. Позже в этом году появится решение, позволяющее организациям использовать облачную инфраструктуру Zoom вместе с системой управления ключами, размещенной в локальной среде. Кроме того, корпоративные клиенты имеют возможность запускать определенные версии коннекторов в своих ЦОД, если они хотят управлять процессами расшифровки и преобразования самостоятельно.

Мы стремимся действовать правильно, когда речь идет о безопасности и конфиденциальности наших пользователей, поэтому мы понимаем всю важность текущего момента. Сегодня больницы, университеты, школы и прочие организации во всем мире полагаются на решения Zoom для обеспечения связи и поддержания рабочего состояния. Мы гордимся проделанной работой в сфере обеспечения защиты данных этих критически важных учреждений с помощью шифрования, и предоставим дополнительные сведения о наших практиках безопасности в ближайшем будущем.