圖片來源: 

Zoom

今年年中視訊會議平臺Zoom承諾提供加入全程加密(End to End Encryption, E2EE)防護,昨日宣布將全面部署以測試這項服務。

經過7月的初步測試後,Zoom安全工程主管Max Krohn指出,從下周開始Zoom E2EE將以測試預覽版形式推出。包括免費及付費版會員都可參與測試,一次可舉行最多200名與會者的全程加密視訊。Zoom也說將在頭30天蒐集使用者意見。

Zoom是在5月宣布一系列Zoom安全強化措施,包括之前被媒體戳破並未真正做到的E2EE。一開始僅打算提供給付費版用戶,不過後來改口不論免費或付費版都可享用到,並在7月啟動早期測試。

Zoom強調,在一般Zoom會議中,是由Zoom雲端產生加密金鑰並發送給以Zoom App登入的與會者,而在真正以E2EE保護的Zoom通訊下,所有加/解密金鑰是由主持人產生,再以公鑰發送給其他與會者。Zoom伺服器看不到、也無法存取這些金鑰,以確保做到絕對安全,Zoom也無法監視或竊聽內容。

下周展開的測試是4階段部署的第一步。在此階段,所有與會者都必須從Zoom桌面端、手機版App或Zoom Rooms加入視訊。此外,啟用這版E2EE會導致某些功能關閉,包括在主持人之前加入會議、雲端錄影、串流、即時聽寫、分組會議室、投票、1對1私訊及會議回饋等。Zoom也建議個人用戶評估是否需要套用這版的E2EE。

如果使用者視訊時要啟用E2EE,必須先在帳號層啟動,然後每次會議也要主動加入E2EE。

Zoom預計2021年完成4階段部署。下一階段目標是提升身分管理及E2EE單一簽入(SSO)整合,暫訂2021年展開。


Advertisement

更多 iThome相關內容