90 天安全计划进度报告:5 月 27 日

90 天安全计划进度报告:5 月 27 日

随着我们持续实施旨在提高平台安全性和隐私性的 90 天计划,本周召开了“对话袁征”网络研讨会,重点讨论了以下几项内容:我们端对端加密的设计草案、Zoom 新任工程和产品部总裁、Zoom Rooms 安全更新以及本周 Zoom 5.0 更新截止提醒(用于启用 GCM 加密)。

Zoom 首席执行官袁征与 Zoom 首席产品官 Oded Gal 和 Zoom 新任安全工程部负责人 Max Krohn 共同参与了本周研讨会。 

Zoom 首席技术官 Brendan Ittelson、Zoom 隐私和加密顾问 Lea Kissner(前 Google 全球隐私技术负责人)、Zoom 安全和隐私顾问 Alex Stamos 以及 Zoom 副法律总顾问兼首席合规和道德官 Lynn Haaland 参与了问答环节。

上周更新及未来几周的计划:

Zoom 更新 - 5 月 27 日

本周研讨会要点

端对端加密更新

上周五,我们在 GitHub 上发布了端对端加密的加密设计草案,供用户和技术社区查看并提供反馈。 Zoom 工程团队一直竭力构建适合 Zoom Meetings 的端对端加密方案,Max 简要介绍了其设计原理以及项目不同阶段的目标。

新任工程和产品部负责人 

Velchamy Sankarlingam 是云计算和协作领域资深人士,过去 9 年一直在 VMware 工作,他将于 6 月 12 日加入 Zoom,担任 Zoom 产品和工程部总裁。Velchamy 具有深厚的研发、IT 以及云设计和管理专业技能,将带领我们为客户持续提供创新会议体验。 

Zoom 5.0 提醒 — 5 月 30 日前更新客户端

Zoom 5.0 于 4 月 27 日发布,我们计划在 2020 年 5 月 30 日对整个系统内的账户全面启用 AES 256 位 GCM 加密。自此日起,仅 5.0 或更高版本的 Zoom 客户端(包括 Zoom Rooms)可加入 Zoom 会议。建议所有尚未更新的用户立即更新至 Zoom 5.0 或更高版本。Zoom 管理员请访问我们的 IT 管理员页面管理此项更新。用户可通过 zoom.us/testgcm 预览 GCM 体验。

问答

在本周网络研讨会中,我们在线解答了观众提出的以下问题(包括答复汇总):

Zoom Phone 和网络研讨会为何不在初始端对端加密范围内,Zoom Chat 是否会启用端对端加密?

我们最首要的任务是为会议产品构建有效的端对端加密方案,这一点也是最有意义的。针对 Zoom Chat、Zoom Phone 和 Zoom 视频网络研讨会的端对端加密选项目前正在规划中。 

预计何时会实施端对端加密,为何在不同阶段开展?

端对端加密的实施范围和时间安排取决于我们在加密报告草案方面所收到的反馈。初始审查期为两周,随后我们会对设计进行相应的修订。我们选择分阶段实施端对端加密是为了方便团队实施从用户、安全研究人员和社区处所收到的反馈,从而有利于为客户构建最优化的产品。 

端对端加密是否会影响会议质量?

端对端加密对会议质量没有任何影响。

针对不同的许可证类型,是否存在不同的加密版本?

只有付费用户可以在会议中使用端对端加密。但是,自 5 月 30 日起,所有许可证类型的用户都将在实时内容中使用 256 位 GCM 加密。

在 5 月 30 日 5.0 版本上线后,参会者和主持人是否需要使用 Zoom 账户?

在 5 月 30 日更新后,会议加入方式没有任何变化,您只需更新至最新客户端(Zoom 5.0 以上)。会议主持人需要使用 Zoom 账户,但任何其他人员都可以使用 Zoom 移动应用或桌面应用加入会议。也就是说,学生、同事或其他人员都可以加入会议,而无需创建账户。

Zoom 是否更改屏幕共享功能?

我们更改了基础和单一专业版用户账户的默认设置,这样只有主持人可以共享屏幕。但是,您可以在会议期间启用参会者屏幕共享功能,或者在设置中进行更改。 

用户是否可以只设置会议而不参加会议? 

可以,会议主持人可以选择同一账户中的其他许可用户作为备选主持人,由其来主持会议。请阅读我们的支持文章,了解有关设置备选主持人的更多信息。 

主持人或管理员是否可以阻止观众在会议期间邀请其他用户? 

参会者在进入会议之后可以邀请其他用户。无法此功能禁用。要阻止参会者在会议期间邀请其他用户,主持人可以开启等候室,或锁定会议以阻止任何其他人加入会议。 

感谢您的支持

感谢您参加本周会议,并向所有给我们提出问题的人表示感谢!感谢您的一路相伴和支持,让我们携手将 Zoom 打造为全球最安全的企业通信平台。

如果您错过本周会议,可以观看此处的录制视频:


如需向 Zoom 提供反馈或提出问题,请发送电子邮件至 answers@zoom.us。欢迎注册下周的“对话袁征”网络研讨会

下载本博客的 PDF 文件

记得分享本博文