90 天安全性計畫進度報告:5 月 13 日

90 天安全性計畫進度報告:5 月 13 日

關於改善平台安全性和隱私權的 90 天計畫,我們已經執行到一半的階段,本週的「大小事問袁征」網路研討會著重討論了 Zoom 5.0.2 的安全性更新和 Zoom 最近對 Keybase 的併購,Keybase 是一家在加密和安全性方面擁有深厚專業知識的新創公司。

Zoom 執行長袁征與 Zoom 產品長 Oded Gal、Zoom 技術長 Brendan Ittelson 和 Zoom 新任安全工程主管 Max Krohn 共同出席了本次的問答時段。

過去一週的更新以及未來數週的計畫:

本週活動重點資訊

Zoom 併購 Keybase

Zoom 上週宣佈併購 Keybase,並計畫為所有付費帳戶建立加密會議模式。Keybase 的聯合創辦人 Max Krohn 將以 Zoom 的安全工程主管的身分協助帶領這些工作。我們計畫在 5 月 22 日發佈我們端對端加密產品的詳細加密設計草案,廣徵民間團體、加密專家和客戶的意見,藉以評估最終設計。

關於 Zoom 5.0 的提醒

Zoom 5.0 已於 4 月 27 日全面上市,並將在 2020 年 5 月 30 日對於整個系統的帳戶全面啟用 AES 256 位元 GCM 加密。屆時,只有具有 5.0 版或更高版本的 Zoom 用戶端 (包括 Zoom Rooms) 才能加入 Zoom 會議。我們敦促所有尚未更新的使用者立即更新至 Zoom 5.0 或更高版本。Zoom 管理員請進入我們的 IT 管理員專頁管理這項更新。使用者可以至 zoom.us/testgcm 預覽 GCM 功能呈現的效果。

 

問答

本週的網路研討會解決了觀眾提出的以下幾個問題:

併購 Keybase 後,現有的 Keybase 產品會發生什麼變化?

Max 解釋,最緊要的任務是協助 Zoom 的廣大客戶群營造更安全的會議體驗。Keybase 產品仍然會維持啟用,不過新功能的推出可能會較遲緩。

Zoom 使用端對端加密後與會者人數是否會有上限?

Max 解釋,雖然端對端加密會提供較複雜的安全環境,不過不會有人數上限,Keybase 的技術將能夠有效解決大型 Zoom 會議的規模問題。

Zoom 如何平衡易用性和安全性?

隨著新使用者大量增加,我們致力於提供新使用者和現有企業客戶都能輕鬆使用的安全設定,為所有人提供無摩擦極為安全的會議體驗。

使用者能否透過電話加入加密會議?

雖然電話使用者仍可使用傳統 PSTN 電話線路加入會議,不過無法以這種方式使用加入端對端加密會議。

Zoom 對於六月有什麼計畫?

除了執行端對端加密計畫之外,還將專注於強化等候室和密碼功能,並開發結合使用這兩項功能的其他方式。我們也將為會議主持人開發更多畫面分享控制項。

將用戶端更新到版本 5.0 需要多久時間?

更新桌上型電腦或行動裝置用戶端應該不到一分鐘。對於大規模的企業實施,時間長度端視 IT 管理員配置 Zoom 的方式而定。企業 IT 管理員請造訪我們的資源頁面瞭解如何更新所有 Zoom 端點,若有疑問,可以聯絡客戶成功經理 (CSM)。

能否將聊天排除在會議錄製之外?

錄製到雲端可以選擇要在錄製中看見的媒體串流。(請見下圖,或參閱雲端錄製支援文章。) 如果包括聊天,則將錄製向會議中的每個人傳送的聊天,而不會錄製主持人和與會者的私人聊天。

感謝您的支持

謝謝您參加本週研討會,也謝謝每一位提問的朋友!Zoom 努力成為全世界最安全的企業通訊平台,感謝您一路以來的支持。

若您錯過了本週的研討會時間,可以到這裡收看影片:

 


 

如欲反映意見或有疑問想問 Zoom,請寄電子郵件到 answers@zoom.us。歡迎報名參加下一週的「大小事問袁征」網路研討會

 

 

 

 

不要忘記分享此篇發文

您可能也會喜歡