Search
List all posts
Everything
關於 Zoom 會議/網路研討會加密的事實說明
4 月 1, 2020 by Oded Gal

鑒於最近各界對於我們加密做法的關注,我們首先為我們造成的困惑表示抱歉,因為我們先前錯誤地暗示 Zoom 會議能使用端對端加密技術。Zoom 一直致力於在各種情況中盡可能使用加密技術保護內容,本著這種精神,也因此使用了「端對端加密」一詞。我們從未有欺瞞客戶的意思,且體認到我們使用「端對端加密」一詞的方法與普遍接受的定義有所差異。我們希望能藉由本部落格文章對此差異進行更正,並明確說明我們網路上傳輸的內容確切是如何進行加密。

我們的加密保護設計旨在盡可能提供最高等級的隱私性,並同時支援客戶群的多元需求。

明確來說,若會議的所有與會者皆使用 Zoom 用戶端,且並未錄製會議,我們便會在負責傳送的用戶端加密所有視訊、音訊、畫面分享與聊天內容,且內容在抵達負責接收的用戶端前,完全不會進行解密。

Zoom 用戶端包含:

  • 執行 Zoom 應用程式的筆記型或桌上型電腦
  • 使用 Zoom 應用程式的智慧型手機
  • Zoom Room

在這種所有與會者都是使用 Zoom 應用程式的情況下,Zoom 伺服器或員工在傳輸過程中,全程皆無法存取使用者內容。

為了盡可能提供使用者更多的連線方式,Zoom 支援多樣化的通訊管道生態系統。如果裝置本身不使用 Zoom 通訊協定,例如電話 (透過傳統電話線連線,而非應用程式),或是 SIP/H.323 會議室型系統,且使用者透過該裝置加入 Zoom 會議,該電話或裝置便無法直接套用 Zoom 的加密技術。即便如此,我們的目標仍是盡可能在傳輸過程中的各環節都加密資料。為達成此目標,我們打造了專門的用戶端,以在加密會議與舊式系統之間轉譯資料。我們將這類用戶端稱為「Zoom 連接器」,其中包含:

  • Zoom 電話連接器
  • Zoom 會議室連接器
  • 商務用 Skype 連接器
  • 雲端錄製連接器
  • 直播連接器

這些連接器實際上都是在 Zoom 雲端上執行的 Zoom 用戶端。內容會對各連接器保持加密,且在可行時,我們會在各連接器和最終目的地 (例如非 Zoom Room 系統) 之間加密資料。

會議主持人也可邀請連接器參與會議,以協助執行會議相關服務。此類範例包含直播連接器。此類連接器可扮演 Zoom 用戶端的角色,可將會議內容轉譯為直播格式,搭配其他網路廣播服務使用。

我們認為,即使是必須使用連接器的情況,加密用戶端之間的內容仍有其價值,因為如此加密可減少 Zoom 中可存取客戶內容的系統數量,並能做為深度防護機制。

為確保這整個程序無時無刻皆符合全球客戶的需求,Zoom 目前在雲端為這些系統維護金鑰管理系統。重要的是,Zoom 已實施穩健且經過驗證的內部控管機制,可協助防範使用者在會議中分享的內容遭未授權存取,包含但不限於會議中的視訊、音訊與聊天內容。Zoom 從未曾為合法監聽用途建立解密即時會議的機制,也無法在不反映到與會者清單上的情況下,安插員工或其他人士到會議中。

若需要進一步控管金鑰,目前已有整個會議基礎架構適用的內部部署解決方案。今年稍晚時將推出新的解決方案,可讓組織使用 Zoom 的雲端架構,但在組織自己的環境中託管金鑰管理系統。此外,企業客戶如果想要自行管理解密與轉譯程序,也可選擇在自己的資料中心中執行我們特定版本的連接器。

我們致力於在安全性與隱私方面為客戶提供謹慎完善的服務,而且瞭解我們在此時的所作所為影響重大。目前全球各地有許多醫院、大學、中小學校和其他組織都仰賴 Zoom 保持聯繫與維持營運,而我們也以自己在運用加密技術保護上述關鍵機構資料方面的努力為榮。期待在不久的將來,能與您進一步分享我們安全性做法的相關資訊。