Посилене наскрізне шифрування Zoom буде доступне для Mac, ПК, iOS та Android.

З наступного тижня пропозиція наскрізного шифрування Zoom (E2EE) буде доступна як технічний попередній перегляд протягом перших 30 днів, що означає, що розробник тестує це налаштування та заохочує залишати відгуки зі своїми враженнями.

Користувачі Zoom – безкоштовно та платно – по всьому світу можуть долучати до 200 учасників на зустрічі формату E2EE в Zoom, забезпечуючи підвищену конфіденційність та безпеку для сесій Zoom.

У травні розробник оголосив про свої плани вбудувати в платформу наскрізний зашифрований варіант зустрічі, на додаток до вже потужного шифрування та вдосконалених функцій безпеки Zoom. Компанія радо афішує, що це 1 фаза розробки з 4 із пропозиції E2EE, яка забезпечуватиме максимально надійний захист, щоб запобігти перехопленню ключів дешифрування, які можуть бути використані для моніторингу контенту онлайн-зустрічей.

 

Про E2EE

E2EE від Zoom використовує те саме потужне шифрування GCM, що і зараз на зустрічі Zoom. Різниця лише в тому, де живуть ці ключі шифрування.

На типових зустрічах хмара Zoom генерує ключі шифрування та розподіляє їх учасникам наради за допомогою додатків Zoom, коли вони приєднуються. За допомогою Zoom E2EE хост наради генерує ключі шифрування та використовує криптографію з відкритим ключем для розподілу цих ключів між іншими учасниками зустрічі. 

Сервери Zoom стають забутими ретрансляторами і ніколи не бачать ключів шифрування, необхідних для дешифрування вмісту наради.  

“Наскрізне шифрування — це ще один крок до того, щоб зробити Zoom найбезпечнішою комунікаційною платформою у світі”, — сказав генеральний директор Zoom Ерік С. Юань. «Цей етап нашої пропозиції E2EE забезпечує таку ж безпеку, що і існуючі наскрізні зашифровані платформи обміну повідомленнями, але з якістю та масштабом відео, що зробило Zoom комунікаційним рішенням для сотень мільйонів людей та найбільших компаній світу.”

E2EE від Zoom буде доступний як технічний попередній перегляд вже з наступного тижня. Щоб використовувати його, користувачі повинні дозволити зустрічі E2EE на рівні облікового запису та увійти в E2EE на початку кожної зустрічі.

 

Поширені запитання

Як Zoom забезпечує наскрізне шифрування?

Пропозиція Zoom E2EE використовує криптографію з відкритим ключем. Узагальнюючи, ключі для кожної зустрічі Zoom генеруються машинами учасників, а не серверами Zoom. Зашифровані дані, передані через сервери Zoom, не розшифровуються Zoom, оскільки сервери Zoom не мають необхідного ключа дешифрування. Ця стратегія управління ключами подібна до тієї, що використовується сьогодні на більшості наскрізних платформ зашифрованих повідомлень.

Як увімкнути E2EE?

Хости можуть увімкнути налаштування для E2EE на рівні облікового запису, групи та користувача та можуть бути заблоковані на рівні облікового запису або групи. Усі учасники повинні мати включений параметр для приєднання до наради E2EE. На етапі 1 усі учасники наради повинні приєднатися через настільний клієнт Zoom, мобільний додаток або Zoom Rooms.

Коли я повинен використовувати E2EE?

E2EE найкраще підходить тоді, коли ви хочете покращити конфіденційність та захист даних для своїх зустрічей, і є додатковим шаром для зменшення ризику та захисту конфіденційного вмісту наради. Хоча E2EE забезпечує додатковий захист, у цій першій версії E2EE деякі функції масштабування обмежені (про це нижче). Індивідуальні користувачі Zoom повинні визначити, чи потрібні їм ці функції, перш ніж увімкнути цю версію E2EE на своїх нарадах.

Чи маю я доступ до всіх функцій звичайної зустрічі зі збільшенням?

Не зараз. Увімкнення цієї версії Zoom E2EE на ваших зустрічах відключає певні функції, зокрема приєднання до хоста, запис у хмарі, трансляцію, транскрипцію в прямому ефірі, Breakout Rooms, опитування, приватний чат 1: 1 та реакції на зустрічі.

Чи мають користувачі безкоштовного масштабування доступ до наскрізного шифрування?

Так. Безкоштовні та платні облікові записи Zoom, які приєднуються із настільного клієнта Zoom або мобільного додатка, або із Zoom Room, можуть приймати або приєднуватися до зустрічі E2EE.

Чим це відрізняється від розширеного шифрування GCM від Zoom?

Нарази та веб-семінари масштабування за замовчуванням використовують 256-бітне шифрування AES AES для спільного використання аудіо, відео та програм (тобто спільного використання екрану, дошки) під час передачі між програмами Zoom, клієнтами та роз’ємами. На зустрічі без увімкненого E2EE аудіо- та відеовміст, що передається між програмами Zoom користувачів, не розшифровується, доки не потрапить на пристрої одержувачів. Однак ключі шифрування для кожної зустрічі генеруються та управляються серверами Zoom. На зустрічі з увімкненим E2EE ніхто, крім кожного учасника – навіть сервери Zoom – не має доступу до ключів шифрування, що використовуються для шифрування наради.

Як мені перевірити, що на моїй зустрічі використовується наскрізне шифрування?

Учасники можуть шукати зелений логотип щита у верхньому лівому куті екрану зустрічі із замком посередині, щоб вказати, що їх зустріч використовує E2EE. Це схоже на символ шифрування GCM, але галочку замінено на замок.

Учасники також побачать захисний код керівника наради, який вони можуть використовувати для перевірки безпечного з’єднання. Хост може прочитати цей код вголос, і всі учасники можуть перевірити, чи відображають їхні клієнти той самий код.

Як ви надалі будете забезпечувати надійну та надійну платформу?

Головним пріоритетом Zoom є довіра та безпека наших користувачів, а впровадження E2EE дозволить нам продовжувати підвищувати безпеку на нашій платформі. Безкоштовні / базові користувачі, які шукають доступ до E2EE, братимуть участь в одноразовому процесі перевірки, який вимагатиме від користувача додаткової інформації, наприклад, підтвердження номера телефону за допомогою текстового повідомлення. Багато провідних компаній виконують подібні дії для зменшення масового створення зловживань. Ми впевнені, що впроваджуючи автентифікацію на основі ризику, в поєднанні з нашим нині набором інструментів – включаючи нашу роботу з правозахисними організаціями та організаціями, що займаються безпекою дітей, і можливість наших користувачів закрити зустріч, повідомити про зловживання та безліч інших функцій доступний як частина нашого значка безпеки – ми можемо продовжувати підвищувати безпеку наших користувачів.

Яка решта часової шкали для E2EE?

Ми плануємо впровадити вдосконалене управління ідентифікацією та інтеграцію ESO E2EE як частину Фази 2, яка попередньо визначена як дорожня карта на 2021 рік. 

Щоб дізнатись більше про використання наскрізного шифрування та інших функцій безпеки для ваших зустрічей Zoom, відвідайте веб-сторінку безпеки Zoom.

Джерело: Zoom

Читайте гарячі новини та цікаві статті про тренди, бізнес та маркетинг на нашій сторінці в Facebook і LinkedIn, отримуйте миттєву доставку нових статей в Telegram, підписуйтеся на нашу щотижневу email-розсилку та читайте наш серйозний Instagram та Instagram-журнал коміксів про маркетинг, digital-маркетинг, PR, рекламу, HR та бізнес.

Читати більше: