关于 Zoom 会议/网络研讨会加密的说明

关于 Zoom 会议/网络研讨会加密的说明

关于广大用户最近对我们加密方案的关注,我们首先要对我们给广大用户造成的 Zoom 会议可以使用端对端加密的错误暗示深表歉意。Zoom 始终致力于通过加密尽可能保护内容安全,基于这一理念,我们使用了“端对端加密”这一术语。我们承认,人们通常所理解的“端对端加密”与我们使用的端对端加密存在一定差异,但是我们绝无意欺骗广大用户。本篇博客意在纠正偏差、澄清我们所采用的加密方式。

我们的加密方式旨在最大程度保护隐私的同时,满足用户的多样化需求。

需要明确的是,在所有与会者都使用 Zoom 客户端参加的会议中,在没有录制会议的情况下,我们会对发送客户端发送的所有视频、音频、屏幕分享和聊天记录进行加密,并且在这些内容到达接收客户端之前不会解密。

Zoom 客户端包括:

  • 运行 Zoom 应用的台式机或笔记本
  • 使用 Zoom 应用的手机
  • Zoom Room

在所有与会者都使用 Zoom 应用的情况下,整个传输过程中 Zoom 服务器或员工均无法访问用户内容。

为给我们的用户提供尽可能多方式地通信方式,Zoom 支持多种通信渠道。当用户使用本身不支持 Zoom 通信协议的设备(如通过传统电话线而非应用连接的电话或基于房间的 SIP/H.323 系统)加入 Zoom 会议时,此类设备将不可直接对内容进行加密。 虽然如此,我们仍然力求在整个传输过程中尽可能确保数据全程加密。为实现这一目标,我们在加密会议与传统系统之间创建了一些专门的客户端。我们把它们称为 Zoom 连接器,包括:

  • Zoom 电话连接器
  • Zoom 会议室连接器
  • Skype for Business 连接器
  • 云记录连接器
  • 直播连接器

这些连接器都是在 Zoom 云中运行的 Zoom 客户端。内容在连接器间传输时始终保持加密状态,而且如果可能,我们会将各个连接器与最终目的地(如非 Zoom Room 系统)之间的数据进行加密。

我们还可以应会议主持人的要求,邀请连接器加入会议,帮助提供会议服务。例如直播连接器可用作 Zoom 客户端,将会议内容转换为直播格式,供其他网络直播服务使用。

我们认为,即使在可以使用连接器的情况下,客户端之间的内容加密也非常重要,因为这可以减少 Zoom 能够访问用户内容的系统数量,提供深度防御。

为确保整个过程可以 24 小时满足世界各地用户的需求,Zoom 部署了位于云端的密钥管理系统。重要的是,Zoom 实施了强力有效的内部控制措施,来防止对任何用户分享内容的未授权访问,包括但不仅限于会议视频、音频、和聊天记录。Zoom 从未以合法监听为目开发过任何直播会议解密机制,也无法在避开与会者名单的情况下将我们的员工或其他人插入会议。

 

对于想要更进一步控制自己密钥的用户而言,我们现有一种针对整个会议基础设施的本地解决方案,并将在今年晚些时候提供一种全新的解决方案,使组织不仅可以利用 Zoom 的云基础架构,而且可以在自己的环境中托管密钥管理系统。另外,如果企业用户想要自己管理解密和转化过程,可以选择在自己的数据中心内运行我们的某些连接器。

面对当前疫情的严峻挑战,我们致力于妥善地保护不同用户的安全和隐私。全世界的医院、大学、学校及众多其他组织依赖 Zoom 保持联系和开展业务,我们为能保护这些重要机构的数据安全深感自豪,我们期待在不久的将来与您分享更多有关我们安全方案的信息。

记得分享本博文

您也可能喜欢