90 天安全性計畫進度報告:5 月 27 日

90 天安全性計畫進度報告:5 月 27 日

由於促進我們平台安全性和隱私權的 90 天計畫仍在進行,這星期「大小事問袁征」網路研討會的焦點是介紹加密服務的設計草案、Zoom 的新任工程與產品部總裁、Zoom Rooms 安全更新,以及本週 Zoom 5.0 GCM 加密的更新期限。

Zoom 執行長袁征連同 Zoom 產品長 Oded Gal 和 Zoom 新任安全工程主管 Max Krohn 出席了本週會議。

Zoom 技術長 Brendan Ittelson;Google 全球隱私技術前主管 Lea Kissner(目前接受 Zoom 諮詢隱私和加密事務);Zoom 安全與隱私顧問 Alex Stamos;以及 Zoom 副總顧問、法遵倫理長 Lynn Haaland 參與了問答。

過去一週事件及未來計畫更新:

本週活動重點資訊

加密更新

我們上週五在 GitHub 發布了我們加密服務的密碼設計草案,供使用者和科技人員審核並給予意見反映。Zoom 工程團隊一直致力於實現 Zoom 會議的端對端加密願景,Max 針對設計的邏輯和目標以及專案的不同階段進行了概述。

Velchamy Sankarlingam是新任工程與產品主管,即將於 6 月 12 日加入 Zoom,擔任工程與產品部總裁。他過去九年都為 VMware 服務,是雲端和協作領域的資深人士。Velchamy 對於研發、IT 和雲端設計及管理擁有純熟的專業經驗,未來將在協助我們持續改善使用者會議體驗上扮演極為重要的角色。

關於 Zoom 5.0 的提醒 — 請於 5 月 30 日前更新您的用戶端

Zoom 5.0 已於 4 月 27 日全面上市,並將在 2020 年 5 月 30 日對於整個系統的帳戶全面啟用 AES 256 位元 GCM 加密。屆時,只有具有 5.0 版或更高版本的 Zoom 用戶端 (包括 Zoom Rooms) 才能加入 Zoom 會議。我們敦促所有尚未更新的使用者立即更新至 Zoom 5.0 或更高版本。Zoom 管理員請進入我們的 IT 管理員專頁管理這項更新。使用者可以至 zoom.us/testgcm 預覽 GCM 功能呈現的效果。

問答

本週的網路研討會解決了與會者提出的以下幾個問題(包括摘要性解答):

為何 Zoom Phone 和網路研討會不在率先採用加密的範圍內,另外 Zoom Chat 會加密嗎?

我們首先要為我們的會議產品建立有效的加密,因為這將最有助益。我們正考慮未來為 Zoom Chat、Zoom Phone 和 Zoom 視訊網路研討會增加加密選項。

預計何時可看到加密實作,為何要分階段實施?

加密的實作範圍和時間將視我們所收到的,關於密碼報告草案的意見反映而定。初始檢閱期為兩星期,我們將會根據結果進行修訂。我們之所以選擇按階段性實作加密,是為了使我們的團隊可在實作過程中參考使用者、安全研究人員和社群所提供的意見反映,以便為使用者提供最佳服務。

加密是否會影響會議品質?

加密不會對會議品質造成任何影響。

不同的授權類型會使用不同版本的加密嗎?

僅付費使用者有權限為他們的會議加密。然而,所有使用者到 5 月 30 日都將使用 256 位元 GCM 加密,不論他們的授權類型為何。

在 5 月 30 日 5.0 版發佈後,與會者和主持人是否都需要有 Zoom 帳戶?

5 月 30 日更新後,加入會議的方式不會有任何改變;僅需更新為最新用戶端(Zoom 5.0+)即可。會議主持人需要擁有 Zoom 帳戶,但其他任何人都可使用 Zoom 行動應用程式或桌上型電腦應用程式加入會議。這代表您可和學生、同事或其他人進行會議,而他們並不需要建立帳戶。

Zoom 是否改變了畫面分享功能?

我們對 Basic 和 Pro 單一 Pro 版使用者帳戶改變了預設設定,僅限主持人分享畫面。但您可以在會議中為與會者啟用畫面分享,或在您的設定中進行變更。

使用者可以只設置會議,但不參加會議嗎?

可以,會議主持人可以在同一帳戶中選擇另一位授權使用者作為備選主持人,由他們來主持會議。請閱讀我們的支援文章,了解更多有關設定備選主持人的資訊。

主持人或管理員可以阻止與會者在會議中邀請其他使用者嗎?

與會者只要加入會議後即可邀請其他使用者。此項功能無法停用。如欲阻止與會者在會議中邀請其他使用者,主持人可以開啟等候室或鎖定會議,以阻止其他人加入會議。

感謝您的支持

謝謝您參加本週研討會,也謝謝每一位提問的朋友!Zoom 努力成為全世界最安全的企業通訊平台,真心感謝您一路以來的支持。

若您錯過了本週的研討會時間,可以到這裡收看影片:

如欲反映意見或有疑問想問 Zoom,請寄電子郵件到 answers@zoom.us。歡迎報名參加下一週的「大小事問袁征」網路研討會

下載這則貼文的 PDF

不要忘記分享此篇發文