90 天安全计划进度报告:6 月 3 日

90 天安全计划进度报告:6 月 3 日

随着改进平台安全与隐私的 90 天计划持续进行,本周“对话袁征”网络研讨会重点介绍了近期产品安全更新,包括成功推出 Zoom 5.0 以及面向所有免费和付费 Zoom 用户的实时内容 GCM 加密。

Zoom 首席执行官袁征与 Zoom 首席产品官 Oded Gal 共同参与了本周研讨会。Zoom 首席技术官 Brendan Ittelson、Zoom 隐私和加密顾问 Lea Kissner(前 Google 全球隐私技术负责人)、Zoom 安全工程部负责人Zoom 安全工程部负责人 Max Krohn 以及 Zoom 副法律总顾问兼首席合规和道德官 Lynn Haaland 参与了问答环节。

上月 Zoom 平台重要动态:

Zoom 产品亮点 - 2020 年 5 月

上周更新及未来几周的计划:

Zoom 产品更新

本周研讨会要点

Zoom 现在采用 GCM 加密

Zoom 5.0 是我们目前为止推出的最重要的一项更新,该版本支持对实时内容进行 AES 256 位 GCM 加密,这是如今最安全的加密标准之一。该加密已于 5 月 30 日对所有账户启用,并且现在免费和付费用户都可以使用。

加密设计

我们持续推进端对端加密设计。我们于 5 月 22 日在 GitHub 上发布了设计草案,目前正在与众多加密专家、非营利组织、倡议团体、客户及其他各类人士开展讨论,分享设计信息,为最终设计征求反馈。对这些反馈进行评估后,我们会将其纳入最终设计,并随时公布端对端加密设计的里程碑和目标。

问答

在本周网络研讨会中,我们在线解答了观众提出的以下问题(包括答复汇总):

我们为何为所有者/管理员增加管理虚拟背景的选项?

账户管理员一直要求增加对于用户上传虚拟背景的控制,因此我们为管理员提供了上传预批准背景的功能。

是否打算添加多重身份验证 (MFA)?

我们的大部分企业客户都是通过 Okta 和 OneLogin 等单点登录 (SSO) 服务提供商提供的某种 MFA 访问 Zoom。未来,我们打算为免费和专业版用户增加 MFA 选项。

能否分享一些主持大型公共会议的最佳实践?

我们建议使用网络研讨会解决方案,以便更好地控制哪些人可以发言和演示。请阅读我们的会议与网络研讨会支持文章,了解更多信息。如果您需要所有参会者都使用视频和音频,最好的做法是为会议创建注册程序,开启密码和等候室,并且仅允许主持人或联席主持人共享屏幕。

Zoom 5.0 是否会影响没有 Zoom 账户但想要加入会议的参会者?

如果受到邀请,您不需要 Zoom 账户即可加入会议。即便使用 Zoom 5.0 或更高版本,任何人都可以加入 Zoom 会议,无需 Zoom 账户。如果您拥有账户并且仍在使用 5.0 以下的版本,系统将提示您更新后才能加入会议。

网络研讨会解决方案是否也使用 GCM 加密?

是的,我们的会议和网络研讨会产品使用相同的 AES-256 GCM 加密。

在 90 天计划的最后 30 天中,你们有哪些期望?

我们将继续努力,不断提高 Zoom 社区的安全性和隐私性。部分短期目标包括利用反馈构建端对端加密,强化密码,进一步更新 UI 以及继续努力解决会议干扰的问题。

90 天计划结束后有什么规划?

90 天计划的结束并不意味着我们安全/隐私工作的结束。我们还有很长的路要走。未来,用户隐私和安全仍将是我们工作的重点,Zoom 将继续努力为客户开发最安全、最顺畅的视频通信解决方案。

感谢您的支持

感谢您参加本周会议,并向所有给我们提出问题的人表示感谢!感谢您的一路相伴和支持,让我们携手将 Zoom 打造为全球最安全的企业通信平台。

如果您错过本周会议,可以观看此处的录制视频:


如需向 Zoom 提供反馈或提出问题,请发送电子邮件至 answers@zoom.us。欢迎注册下周的“对话袁征”网络研讨会

下载本博客的 PDF 文件

记得分享本博文