端对端加密更新

端对端加密更新

自 5 月 22 日发布 Zoom 端对端加密 (E2EE) 设计草案以来,我们一直在积极征求公民自由组织、CISO 委员会、儿童安全倡导者、加密专家、政府代表、我们自己的用户及其他人员对这项功能的反馈。我们也在积极探索为各个阶层用户提供 E2EE 的新技术。

今天,Zoom 在 GitHub 上发布了更新版 E2EE 设计。我们也很高兴宣布,我们已经找到一条能够平衡所有用户的合法隐私权利以及用户在平台上的安全的途径。因此,我们将能够以高级附加组件功能的形式为全球所有用户(免费和付费)提供 E2EE,同时保留阻止和打击平台上的滥用行为的能力。

为实现这一点,想使用 E2EE 的免费/基础版用户将参与一个一次性流程,其中,系统将提示用户提供额外信息,例如通过短信验证电话号码。许多领先公司在账户创建方面采用类似步骤,以减少滥用账户的大量创建。我们坚信,通过实施基于风险的身份验证,结合我们的最新工具组合(包括“举报用户”功能),我们可以继续阻止和打击滥用行为。

其他信息

  • 我们计划于 2020 年 7 月开始 E2EE 功能的早期测试。
  • 所有 Zoom 用户将继续使用 AES 256 GCM 传输加密作为默认加密,这是目前使用的最强大的加密标准。
  • E2EE 将是一项可选功能,因为它会限制部分会议功能,例如使用传统 PSTN 电话线路或 SIP/H.323 硬件会议室系统的能力。主持人将针对每场会议打开或关闭 E2EE。
  • 账户管理员可在账户和群组级别启用和禁用 E2EE。

我们诚挚感谢为 E2EE 设计在技术和理念方面提供意见的人员。我们鼓励所有人在这一复杂、持续的过程中继续分享自己的观点。

 

记得分享本博文