90 天安全计划进度报告:6 月 17 日

90 天安全计划进度报告:6 月 17 日

随着改进平台安全与隐私的 90 天计划持续进行,本周“对话袁征”网络研讨会重点介绍了近期产品安全更新,包括端对端加密更新以及面向账户所有者和管理员的额外安全控件。

Zoom 首席执行官袁征与 Zoom 首席产品官 Oded Gal、Zoom 安全工程部负责人 Max Krohn 和 Zoom 全球副首席信息官 Gary Sorrentino 一起参加了本周的研讨会。

Zoom 首席技术官 Brendan Ittelson 和 Zoom 副法律总顾问兼首席合规和道德官 Lynn Haaland 参与了问答环节。

端对端加密更新

在与用户及多个倡导组织对话后,我们很高兴地宣布,将以高级功能的形式面向所有用户(免费和付费)提供端对端加密,并且无需额外费用。想使用端对端加密的免费用户将参与旨在验证其账户的一次性流程,例如通过短信验证电话号码。

我们坚信,这个基于风险的身份验证流程,结合我们的最新工具组合,将使我们能够继续阻止和打击平台上的滥用行为。有关更多信息,请参阅此公告

CISO 委员会更新

我们的 CISO 委员会由 36 位代表各行各业及各大企业的成员组成,自 4 月底成立以来,已经举行过 3 次会议。CISO 委员会的成员为客户发声,提供关于安全和隐私的坦诚指导与咨询服务,并且提供关于最佳安全和隐私实践以及功能优先级排序的建议。

从 7 月开始,CISO 委员会将主持 CISO 圆桌会议,让现有和潜在客户有机会与 Zoom CISO 委员会的几位成员以及安全团队负责人会面,深入探讨 Zoom 采取的安全措施和 90 天安全计划。每场圆桌会议最多可容纳 40 名参会者,他们有机会向 CISO 委员会成员和 Zoom 安全团队提问、发表见解并加入围绕隐私和安全展开的对话。我们鼓励有意参加其中一场 CISO 圆桌会议的任何首席信息安全官联系 Zoom 业务代表预留席位。

产品更新

  • 提供禁用电子邮件/密码登录选项:账户管理员现在可以禁用通过电子邮件地址和密码登录 Zoom 的功能,要求用户通过 SSO 或 Zoom 提供的其他第三方登录方式登录。
  • 为等候室提供将域加入白名单的额外选项:账户管理员可将自有域之外的域添加到白名单,以便参会者绕过等候室,直接加入会议。
  • 禁用参会者注释的选项:账户管理员现在可以禁用参会者在共享屏幕上添加注释的功能。此设置在账户、群组和用户级别可用。
  • 全部解除静音功能:全部解除静音功能现可重新用于参会者少于 200 人的会议。
  • 网络研讨会问答管理:在网络研讨会期间,主持人和嘉宾可以删除通过问答和聊天提交的问题与评论,从而能够移除不适当或已经回答的问题。
  • 数据保留政策:账户所有者和管理员可以设置保留 Zoom Phone 用户数据(通话记录、临时/自动通话录音、语音信箱录音及转录)的时长。

问答

使用 Zoom 的端对端加密是否需要付费?

不需要,付费和免费用户均可免费使用 Zoom 的端对端加密。

你们是否仍在征求对 Zoom 加密设计的反馈?

是的。最好在 Github 上提供您对加密设计的反馈。

端对端加密有何作用?与 Zoom 的 AES 256 位 GCM 加密有何不同?

使用 Zoom 最新的增强加密服务,加密密钥将在 Zoom 的服务器上创建并分发给参会者。每个密钥均为随机生成,只能用于一场会议,随后便会失效。在端对端加密中,一位参会者生成加密密钥,并使用公钥加密将该密钥分发给其他参会者,Zoom 的服务器不会看到该密钥。两种服务在密钥交换后的行为相同:使用 AES GCM 加密通过会议密钥加密会议数据。

如果会议主持人启用端对端加密,其他参会者是否需要使用端对端加密才能加入会议?

端对端加密不兼容较早版本的 Zoom 客户端,所有参会者必须使用已启用 E2EE 的客户端才能加入会议。

拥有免费账户的用户是否必须对会议使用端对端加密?

我们不强制要求拥有免费账户的用户对会议使用端对端加密。免费和付费用户将可以选择对会议使用端对端加密。

我如何为会议启用端对端加密?

您将能够在配置特定会议设置的设置面板中开启或关闭端对端加密,而账户所有者和管理员将能够在账户和群组级别启用和禁用端对端加密。会议开始后,您将无法更改端对端加密设置。

端对端加密是否可用于 Zoom 视频网络研讨会?

在初始版本中,端对端加密不适用于 Zoom 视频网络研讨会;但是,我们打算在未来版本中加入该功能。

我们何时能获得有关 6 月 19 日进行的等候室和密码更改的更多信息?

我们本周将开始向客户发送电子邮件,让他们做好变更准备,下周,我们还将在支持网站上发布常见问题解答文档。温馨提示,6 月 19 日后,用户和管理员必须为会议启用等候室和/或密码。

Zoom 客户端的无障碍访问合规性状态如何?

无障碍访问合规性对我们非常重要,因为我们致力于提供任何人都能轻松使用的平台。用户可在 zoom.com/zh-cn/accessibility.html 了解更多有关无障碍访问合规性的信息。

网络研讨会是否有参与人数限制?

网络研讨会最多可容纳 50,000 名参会者,网络研讨会主持人可通过 Youtube、Facebook 或其他直播平台直播网络研讨会,从而容纳更多观众。

感谢您的支持

感谢您参加本周的研讨会,并向所有给我们提出问题的人表示感谢!感谢您的一路相伴和支持,让我们携手将 Zoom 打造为全球最安全的企业通信平台。

如果您错过本周会议,可以观看此处的录制视频:

如需向 Zoom 提供反馈或提出问题,请发送电子邮件至 answers@zoom.us。欢迎注册参加下周的“对话袁征”网络研讨会

下载本博客的 PDF 文件

记得分享本博文

您也可能喜欢