端對端加密更新

端對端加密更新

自從 5 月 22 日發佈 Zoom 的端對端加密 (E2EE) 設計草案以來,我們與公民自由組織、CISO 委員會、兒童安全倡導者、加密專家、政府代表、我們自己的使用者以及其他組織進行接觸,期望各界對於此功能提供意見反映。我們也積極探索新技術,期盼能夠為所有層級的使用者提供 E2EE。

今天,Zoom 在 GitHub 發佈更新的 E2EE 設計。我們也很高興宣佈,我們已經找到一條能夠平衡所有使用者的合法權利與平台使用者隱私和安全的途徑。我們將因此能夠為全球的全部使用者 (免費和付費) 提供 E2EE 做為進階附加功能,同時有能力持續阻止和打擊我們平台上的濫用情況。

為了實現這一點,尋求使用 E2EE 的免費/基礎版使用者將參與單次程序,在這個程序中將提示使用者提供其他資訊,例如透過簡訊驗證電話號碼。許多領導公司在帳戶建立方面執行類似的步驟,藉以減少大量建立濫用帳戶的情況。我們堅信,藉由實施基於風險的驗證,並結合我們目前使用的各種工具 (包括「檢舉使用者」功能),我們可以持續阻止和打擊濫用情況。

其他資訊

  • 我們計畫在 2020 年 7 月開始 E2EE 功能的早期測試。
  • 所有 Zoom 使用者將繼續使用 AES 256 GCM 傳輸加密做為預設加密,這是現今使用的最強大加密標準之一。
  • E2EE 將是選用功能,因為這會限制一些會議功能,例如使用傳統 PSTN 電話線或 SIP/H.323 硬體會議室系統的功能。主持人將針對每次會議開啟或關閉 E2EE。
  • 帳戶管理員可以在帳戶和群組層級啟用和停用 E2EE。

我們感謝對於我們的 E2EE 設計在技術和構想方面提供意見反映的人。我們鼓勵每個人在這個複雜而持續的過程中繼續分享自身的觀點。

 

不要忘記分享此篇發文