今年年中视频会议平台Zoom承诺提供加入端到端加密(End to End Encryption, E2EE)防护,昨日宣布将全面部署以测试这项服务。
经过7月的初步测试后,Zoom安全工程主管Max Krohn指出,从下周开始Zoom E2EE将以测试预览版形式推出。包括免费及付费版会员都可参与测试,一次可举行最多200名与会者的全程加密视频。Zoom也说将在头30天搜集用户意见。
Zoom是在5月宣布一系列Zoom安全强化措施,包括之前被媒体戳破并未真正做到的E2EE。一开始仅打算提供给付费版用户,不过后来改口不论免费或付费版都可享用到,并在7月启动早期测试。
Zoom强调,在一般Zoom会议中,是由Zoom云计算产生加密密钥并发送给以Zoom App登录的与会者,而在真正以E2EE保护的Zoom通信下,所有加/解密密钥是由主持人产生,再以公钥发送给其他与会者。Zoom服务器看不到、也无法访问这些密钥,以确保做到绝对安全,Zoom也无法监视或窃听内容。
下周展开的测试是4阶段部署的第一步。在此阶段,所有与会者都必须从Zoom桌面端、手机版App或Zoom Rooms加入视频。此外,激活这版E2EE会导致某些功能关闭,包括在主持人之前加入会议、云计算录像、流媒体、即时听写、分组会议室、投票、1对1私信及会议反馈等。Zoom也建议个人用户评估是否需要套用这版的E2EE。
如果用户视频时要激活E2EE,必须先在账号层启动,然后每次会议也要主动加入E2EE。
Zoom预计2021年完成4阶段部署。下一阶段目标是提升身份管理及E2EE单一签入(SSO)集成,暂订2021年展开。