90 天安全计划进度报告:6 月 3 日

90 天安全计划进度报告:6 月 3 日

随着改进平台安全与隐私的 90 天计划持续进行,本周“对话袁征”网络研讨会重点介绍了近期产品安全更新,包括成功推出面向所有免费和付费 Zoom 账户的 Zoom 5.0 和 GCM 加密。

Zoom 首席执行官袁征与 Zoom 首席产品官 Oded Gal 共同参与了本周研讨会。Zoom 首席技术官 Brendan Ittelson、Zoom 隐私和加密顾问 Lea Kissner(前 Google 全球隐私技术负责人)、Zoom 安全工程部负责人Zoom 安全工程部负责人 Max Krohn 以及 Zoom 副法律总顾问兼首席合规和道德官 Lynn Haaland 参与了问答环节。

上月 Zoom 平台重要动态:

上周更新及未来几周的计划:

本周研讨会要点

Zoom 现在采用 GCM 加密

Zoom 5.0 是我们目前为止推出的最重要的一项更新,该版本支持 AES 256 位 GCM 加密,这是如今最安全的加密标准之一。该加密已于 5 月 30 日在整个系统中全面启用,现已对所有免费和付费用户可用。访问 Zoom 5.0 网页,了解关于 Zoom 平台安全强化的更多信息。

端对端加密设计

我们持续推进端对端加密设计。我们于 5 月 22 日在 GitHub 上发布设计草案,目前正在与众多加密专家、非营利组织、倡议团体、客户及其他各类人士开展讨论,分享设计信息,为最终设计征求反馈。对这些反馈进行评估后,我们会将其纳入最终设计,并随时公布端对端加密设计的里程碑和目标。

问答

在本周网络研讨会中,我们在线解答了观众提出的以下问题(包括答复汇总):

我们为何为所有者/管理员增加管理虚拟背景的选项?

账户管理员一直要求增加对于用户上传虚拟背景的控制,因此我们为管理员提供了上传预批准背景的功能。

是否打算添加多重身份验证 (MFA)

我们的大部分企业客户都是通过 Okta 和 OneLogin 等单点登录 (SSO) 服务提供商提供的某种 MFA 访问 Zoom。未来,我们打算为免费和专业版用户增加 MFA 选项。

能否分享一些主持大型公共会议的最佳实践?

我们建议使用网络研讨会解决方案,以便更好地控制哪些人可以发言和演示。请阅读我们的会议与网络研讨会支持文章,了解更多信息。如果您需要所有参会者都使用视频和音频,最好的做法是为会议创建注册程序,开启密码和等候室,并且仅允许主持人或联席主持人共享屏幕。

Zoom 5.0 是否会影响没有 Zoom 账户但想要加入会议的参会者?

如果受到邀请,您不需要 Zoom 账户即可加入会议。即便使用 Zoom 5.0 或更高版本,任何人都可以加入 Zoom 会议,无需 Zoom 账户。如果您拥有账户并且仍在使用 5.0 以下的版本,系统将提示您更新后才能加入会议。

网络研讨会解决方案是否也使用 GCM 加密?

是的,我们的会议和网络研讨会产品使用相同的 AES-256 GCM 加密。

90 天计划的最后 30 天中,你们有哪些期望?

我们将继续努力,不断提高 Zoom 社区的安全性和隐私性。部分短期目标包括利用反馈构建端对端加密服务,强化密码,进一步更新 UI 以及继续努力解决会议干扰的问题。

90 天计划结束后有什么规划?

90 天计划的结束并不意味着我们安全/隐私工作的结束。我们还有很长的路要走。未来,用户隐私和安全仍将是我们工作的重点,Zoom 将继续努力为客户开发最安全、最顺畅的视频通信解决方案。

感谢您的支持

感谢您参加本周会议,并向所有给我们提出问题的人表示感谢!感谢您的一路相伴和支持,让我们携手将 Zoom 打造为全球最安全的企业通信平台。

如果您错过本周会议,可以观看此处的录制视频:

如需向 Zoom 提供反馈或提出问题,请发送电子邮件至 answers@zoom.us。欢迎注册参加下周的“对话袁征”网络研讨会。

下载本博客的 PDF 文件

 

记得分享本博文