90 天安全性計畫進度報告:6 月 17 日
隨著我們繼續執行改善平台安全性和隱私權的 90 天計畫,本週的「大小事問袁征」網路研討會著重介紹了最新的產品安全性更新,包括端對端加密更新,以及為帳戶擁有者和管理員提供的額外安全性控制項。
Zoom 執行長袁征與 Zoom 產品長 Oded Gal、Zoom 安全工程主管 Max Krohn 及 Zoom 全球副資訊長 Gary Sorrentino 共同出席了本次網路研討會。
Zoom 技術長 Brendan Ittelson 與 Zoom 副總顧問兼法遵倫理長 Lynn Haaland 參加了問答階段。
端對端加密更新
在與使用者和數個推廣組織對話後,我們很高興宣布將為所有使用者提供端對端加密功能。此功能將以進階功能形式提供,無論是免費或付費使用者,無須支付額外費用即可使用。想要使用端對端加密功能的使用者要進行一個一次性程序來驗證帳戶,例如透過簡訊驗證電話號碼。
透過這項依據風險的驗證程序,再加上我們目前的工具陣容,我們有信心能夠繼續防止平台遭到濫用,並在發生濫用情形時加以對抗。有關更多資訊,請參閱此公告。
CISO 理事會更新
我們的 CISO 理事會由來自多個產業與大型企業的 36 個成員組成,自四月底創立以來,已進行了 3 次會議。CISO 理事會的成員代表客戶的聲音,針對安全性與隱私權提供誠懇的建議,並在最佳安全性與隱私權做法及功能優先順序上提出建議。
七月起,CISO 理事會將舉辦 CISO 圓桌會議,讓現有及潛在客戶有機會與幾位 Zoom CISO 理事會成員和安全性團隊領導者會面,深入探討 Zoom 採取的安全措施,以及 Zoom 的 90 天安全計畫。每場圓桌會議中,最多將有 40 名與會者有機會向 CISO 理事會成員和 Zoom 安全性團隊詢問問題、提供見解,並加入隱私權與安全性的相關討論。我們鼓勵任何有興趣參加 CISO 圓桌會議的資安長與 Zoom 帳戶業務人員聯絡,以保留會議名額。
產品更新
- 提供停用電子郵件/密碼登入的選項:帳戶管理員現在可停用使用電子郵件地址和密碼登入 Zoom 的功能,要求使用者透過單一登入 (SSO) 或其他 Zoom 提供的第三方登入資訊登入。
- 為等候室提供其他將網域加入允許名單的選項:帳戶管理員可將自己網域以外的網域加入到允許名單中,讓與會者可略過等候室,直接加入會議。
- 提供停用與會者註解功能的選項:帳戶管理員現在可停用讓與會者於分享畫面上加上註解的功能。此設定在帳戶、群組及使用者層級皆可使用。
- 全部取消靜音功能:與會者人數低於 200 人的會議,現在再次提供全部取消靜音的功能。
- 網路研討會問答管理:主持人與嘉賓可在網路研討會中刪除透過問答與聊天功能提交的問題與評論,藉此移除不適當或已經回答的問題。
- 資料保留政策:帳戶擁有者與管理員可設定保留 Zoom Phone 使用者資料的時間長度,此類資料包含通話記錄、臨時/自動錄製的通話內容、語音信箱錄製內容及逐字稿。
問答
使用 Zoom 的端對端加密功能需要付費嗎?
不需要,付費與免費使用者都可免費使用 Zoom 的端對端加密功能。
目前仍在收集 Zoom 加密法設計的意見反映嗎?
是的。如果想要提供加密法設計方面的意見反映,最佳方法是透過 GitHub 提供。
端對端加密有哪些作用?與 Zoom 的進階加密標準 (AES) 256 位元 GCM 加密之間有哪些差異?
在 Zoom 目前提供的增強式加密技術中,加密金鑰是在 Zoom 的伺服器上建立,再傳送給會議與會者。每個金鑰都是隨機產生,而且只會用於單一會議,之後便會失效。在端對端加密中,加密金鑰是由一個會議與會者產生,再透過公開金鑰加密法將此金鑰傳送給其他與會者。Zoom 的伺服器完全不會接觸到金鑰。在交換金鑰後,這兩種加密方法的運作方式相當類似:系統使用會議金鑰,透過進階加密標準 (AES) GCM 加密技術將會議資料加密。
如果會議主持人啟用端對端加密功能,其他與會者是否需要具有端對端加密才能加入會議?
端對端加密功能與較舊版本的 Zoom 用戶端不相容,全部與會者的用戶端都必須啟用端對端加密功能,才能加入會議。
會強制免費帳戶的使用者在會議中使用端對端加密功能嗎?
不會,我們不會強制免費帳戶的使用者使用端對端加密功能。免費與付費使用者都能選擇是否要在會議中啟用端對端加密功能。
如何為我的會議啟用端對端加密功能?
您將能在設定特定會議設定的設定面板中,開啟或關閉端對端加密功能。帳戶擁有者和管理員將能在帳戶與群組層級啟用與停用端對端加密功能。會議開始後即無法變更端對端加密設定。
Zoom 視訊網路研討會也提供端對端加密功能嗎?
在目前的首次推出期間,Zoom 視訊網路研討會將不會提供端對端加密功能,不過我們計畫在未來版本中加入此功能。
針對 6 月 19 日推出的等候室和密碼變更,請問何時會收到更多資訊?
我們將會在本週開始傳送電子郵件給我們的客戶,讓客戶對這項變更有所準備。我們下週也會在支援網站上張貼常見問題解答文件。需要注意的是,6 月 19 日之後,使用者和管理員必須在會議中啟用等候室或密碼功能,或兩者都啟用。
Zoom 用戶端在遵守無障礙規範方面的狀態如何?
我們非常重視無障礙規範的遵循,致力於提供任何人都能輕鬆使用的平台。使用者可前往 zoom.us/zh-tw/accessibility.html,進一步瞭解我們的無障礙規範遵循情形。
網路研討會是否有參與人數上限?
每場網路研討會最多可有 50,000 名與會者加入。此外,網路研討會主持人也可在 YouTube、Facebook 或其他直播平台上直播網路研討會,讓更多人觀賞。
感謝您的支持
謝謝您參加本週研討會,也謝謝每一位提問的朋友!Zoom 努力成為全世界最安全的企業通訊平台,真心感謝您一路以來的支持。
若您錯過了本週的研討會時間,可以到這裡收看影片:
如欲反映意見或有疑問想問 Zoom,請寄電子郵件到 answers@zoom.us。歡迎報名參加下一週的「大小事問袁征」網路研討會。
