热点在线丨Zoom为所有用户推出了端到端加密
(资料图片)
无论您使用的是免费帐户还是付费的Zoom帐户,随着该公司推出四级认证的第一阶段,现在您都可以首先了解视频会议巨头的新端到端加密(E2EE)功能。步骤安全计划。Zoom周一说,E2EE功能可作为参加会议的人和主持最多200人的会议的技术预览。该功能启动后的30天内,该公司正在积极寻求用户的反馈。Zoom还推出了一个名为OnZoom的新事件平台,以及Zoom中的名为Zapps的应用程序。
“端到端加密是使Zoom成为世界上最安全的通信平台的又一大步。我们的E2EE产品此阶段提供与现有端到端加密消息传递平台相同的安全性,但具有视频质量和缩放使Zoom成为数亿人的首选通信解决方案,” Yuan在先前的 博客文章中说。
周一,该公司表示,适用于Mac和PC的Zoom桌面客户端版本5.4.0,Zoom Android应用程序和Zoom Rooms可使用E2EE,Zoom iOS应用程序正在等待Apple App Store的批准。
尽管Zoom会议已经具有某种程度的加密,但是该过程通常在Zoom自己的服务器生成加密密钥并通过Zoom应用将其分发给会议参与者时发生。在这些会议期间,通过Zoom的应用程序发送的所有信息-所有音频,视频和应用程序内功能-默认情况下都会使用标准 AES-256加密进行保护。该信息在到达您的收件人之前不会被解密。
听起来不错吧?只是,您信息的加密密钥通常由Zoom的服务器创建和管理,这是安全责任。为了改善该缺陷,Zoom的新E2EE功能通过使用公共加密技术为您的加密密钥提供了一种无需干预的方法。因此,当您主持会议并启用Zoom的E2EE功能时,会议的加密密钥是由您自己的机器而不是Zoom的服务器生成的,并发送给会议的参与者。由于Zoom的服务器没有用于解锁消息秘密的密钥,因此从理论上讲,它们无法解密会议的内容。