90 天安全计划进度报告:6 月 10 日
随着改进平台安全与隐私的 90 天计划持续进行,本周“对话袁征”网络研讨会重点介绍了近期产品安全更新、关于 Zoom 加密的事实以及通过密码和等候室保障会议安全。
Zoom 首席执行官袁征与 Zoom 首席产品官 Oded Gal 及 Zoom 隐私和加密顾问 Lea Kissner(前 Google 全球隐私技术负责人)共同参与了本周研讨会。
Zoom 首席技术官 Brendan Ittelson、Zoom 安全工程部负责人 Max Krohn 以及 Zoom 副法律总顾问兼首席合规和道德官 Lynn Haaland 参与了问答环节。
本周研讨会要点
关于 Zoom 加密的事实
Zoom 一直并将继续在平台上对所有用户使用加密技术。
AES 256 位 GCM 加密是如今最安全的加密标准之一,现已在会议中为所有用户提供该加密(包括免费和付费用户)。我们还强调另外几点:
- Zoom 仅回应有效的执法请求。如果/当面对信息请求时,我们的政策是仅在该请求按有效法律程序提出并有适当管辖权时遵照执行。
- Zoom 不为政府提供直接且无限制访问用户数据的权限,也不为政府提供加密密钥。
Zoom 的端对端加密计划
Zoom 于 5 月 7 日 宣布打造端对端加密 (E2EE)。我们于 5 月 22 日在 GitHub 上发布初版加密设计,征求反馈,Lea 表示将很快推出更新版本。E2EE 是一款重要的安全工具,像 Zoom 这样大规模地为产品实施安全保障是前所未有的创举。我们希望 E2EE 得以广泛应用,并且正在探索安全实现这一目标的方法。
产品更新 – 等候室和密码
过去几个月,我们一直在努力增强安全功能,确保用户能够完全掌控平台及其会议体验。Oded 回顾了使用等候室和密码的一些好处:
4 月,我们做出一些改变,将等候室改为默认开启,并要求免费基础版和中小学账户使用密码。近期,我们还将要求付费账户的所有已安排会议启用等候室或密码。这项要求的日期尚未确定。
安排在生效日期前的无密码会议将默认启用等候室;但是,管理员和用户可以选择使用密码和/或等候室。未来数周,我们将提供更多更新。
问答
我能否获得关于账户中未开启密码的用户的报告?
如果客户拥有超过 50 个付费许可证,则可以访问显示其组织中已安排的无密码会议的报告。
参会者是否必须输入密码才能进入会议?
会议密码已嵌入会议邀请 URL,因此,如果您点击会议邀请 URL,将不需要输入密码。不过,如果您通过直接输入会议 ID(而非点击链接)加入密码保护的会议,您将必须手动输入密码。
通过电话拨入时,如何使用密码?
通过电话加入的参会者将使用较短的数字密码加入会议,该密码可使用电话的小键盘输入。
对于免费用户的付费账户,如何使用密码和等候室?
任何加入 Zoom 会议的参会者(免费或付费)都必须遵从付费主持人的会议要求,其中可能包括密码和/或等候室。
Zoom 将于何时实施多重身份验证 (MFA)?
您现在便可通过支持 SAML 单点登录 (SSO) 的任何身份验证供应商 (IDP) 使用 MFA。
能否认为 Zoom 符合《美国健康保险可携性和问责法》(HIPAA)?
是的,我们帮助医疗服务提供商实现 HIPAA 合规。我们提供多种营造 HIPAA 合规环境的功能,包括禁止录制会议和创建商业伙伴协议 (BAA)。早在新型冠状病毒疫情之前,我们便已针对这些用例设计了 Zoom。请与我们联系,我们可帮助您完成设置。
是否有办法保护网络研讨会内容避免在截屏软件中暴露?
Zoom 提供水印功能。当您共享屏幕时,参会者的名称将作为识别信息附加在他们截取的任何屏幕截图上,以便您追踪泄露会议内容的人员。我们还提供防范影子录制的音频水印功能,帮助识别可能已经共享音频记录的用户。
90 天计划将于何时结束?
该计划为期 90 天,将于 7 月 1 日结束,全力以赴保障安全和隐私始终是我们的首要任务,也是公司核心理念的重要组成部分。
我们能否在账户或群组级别控制虚拟背景?
我们正在添加供管理员控制所用虚拟背景的选项。管理员可以上传预批准背景并仅允许主持人/参会者使用这些背景,我们将在接下来的几周开发该功能。
随着 Zoom 业务量的急剧增长,您打算如何让客户满意?
袁征认为,一切最终将归结于我们的公司文化,即重视客户关怀。我们将继续致力于解决客户的商业通信挑战,同时根据反馈谨慎采取行动,为客户提供服务与支持。
感谢您的支持
感谢您参加本周会议,并向所有给我们提出问题的人表示感谢!感谢您的一路相伴和支持,让我们携手将 Zoom 打造为全球最安全的企业通信平台。
如果您错过本周会议,可以观看此处的录制视频:
如需向 Zoom 提供反馈或提出问题,请发送电子邮件至 [email protected]。欢迎注册下周的“对话袁征”网络研讨会。
