90 天安全性計畫進度報告:6 月 3 日

90 天安全性計畫進度報告:6 月 3 日

隨著我們繼續執行改善平台安全性和隱私權的 90 天計畫,本週的「大小事問袁征」網路研討會著重介紹了最新的產品安全更新,包括對於所有免費和付費的 Zoom 帳戶成功推出 Zoom 5.0 和 GCM 加密。

Zoom 執行長袁征和 Zoom 產品長 Oded Gal 一起參加了本週的會議。Zoom 技術長 Brendan Ittelson;Google 全球隱私技術前主管 Lea Kissner(目前接受 Zoom 諮詢隱私和加密事務);Zoom 安全工程主管 Max Krohn;以及 Zoom 副總顧問、法遵倫理長 Lynn Haaland 參與了問答。

上個月 Zoom 平台亮點:

過去一週的更新以及未來數週的計畫:

本週活動重點資訊

Zoom 現在採用 GCM 加密

Zoom 5.0 是目前為止我們進行的最重要的一項更新,這個版本支援 AES 256 位元 GCM 加密,這是現今最安全的加密標準之一。這項加密功能已於 5 月 30 日在整個系統內啟用,現在可供所有使用者免費和付費使用。請造訪 Zoom 5.0 網頁,深入瞭解 Zoom 平台上可用的安全增強功能。

端對端加密設計

我們將繼續推進端對端加密設計。我們於 5 月 22 日星期五在 GitHub 發佈了我們的設計草案,並且與密碼專家、非營利組織、倡導團體、客戶和其他各方進行討論,以分享更多細節,並徵求各方對於最終設計的意見反映。待我們評估過各界意見並整合於最終設計後,我們會隨時公佈部署端對端加密產品的工程里程碑和目標。

問答

本週的網路研討會解決了與會者提出的以下幾個問題(包括摘要性解答):

我們為什麼要新增擁有者/管理員管理虛擬背景的選項?

帳戶管理員一直要求對使用者上傳虛擬背景進行更多控制,因此我們努力讓管理員能夠上傳預先核准的背景。

是否計畫新增多重要素驗證 (MFA)

我們的大多數企業客戶都是透過 Okta 和 OneLogin 之類的單一登入 (SSO) 服務供應商提供的某種 MFA 使用 Zoom。我們計畫未來為免費和 Pro 使用者新增 MFA 選項。

是否可以分享一些舉辦大型公開會議的最佳做法?

我們建議您使用網路研討會解決方案,以便更好地控制哪些人可以說話和演示。請參閱我們的會議與網路研討會支援文章深入瞭解。如果您需要每個與會者都使用視訊和音訊,最佳做法是為會議建立註冊、開啟密碼和等候室,而且僅允許主持人或聯席主持人分享畫面。

Zoom 5.0 是否會影響沒有 Zoom 帳戶但想要加入的與會者?

如果獲得邀請,不需要 Zoom 帳戶也可加入會議。即使是 Zoom 5.0 或更高版本,任何人都可以在沒有 Zoom 帳戶的情況下加入 Zoom 會議。如果您有帳戶,但是仍使用 5.0 版之前的版本,則會提示您進行更新,然後才能加入。

網路研討會解決方案是否也使用 GCM 加密?

是的,我們的會議和網路研討會產品使用相同的 AES-256 GCM 加密。

90 天計畫最後的 30 天你們有什麼期望?

我們將繼續努力提升 Zoom 社群的安全性和隱私權標準。一些短期目標包括藉助意見反映建立我們的端對端加密產品、其他密碼增強功能、更多的 UI 更新,並持續努力解決會議干擾問題。

90 天計畫結束後有什麼規劃?

90 天計畫結束並不表示我們安全性/隱私權工作的結束。我們還有很長的路要走。使用者隱私權和安全性將持續成為我們改進的重點,Zoom 將繼續為我們的客戶開發最安全且最流暢的視訊通訊解決方案。

感謝您的支持

謝謝您參加本週研討會,也謝謝每一位提問的朋友!Zoom 努力成為全世界最安全的企業通訊平台,真心感謝您一路以來的支持。

若您錯過了本週的研討會時間,可以到這裡收看影片:

如欲反映意見或有疑問想問 Zoom,請寄電子郵件到 answers@zoom.us。歡迎報名參加下一週的「大小事問袁征」網路研討會

下載這則貼文的 PDF

 

不要忘記分享此篇發文