Kể từ khi phát hành bản thiết kế dự thảo về mã hóa đầu cuối của Zoom (E2EE) vào ngày 22 tháng 5. Chúng tôi đã tham gia với các tổ chức tự do dân sự. Hội đồng CISO, những người ủng hộ an toàn trẻ em, chuyên gia mã hóa. Đại diện chính phủ, người dùng của chúng tôi và những người khác để tập hợp phản hồi của họ về tính năng này. Chúng tôi cũng đã khám phá các công nghệ mới. Để cho phép chúng tôi cung cấp E2EE cho tất cả các tầng người dùng.
Hôm nay, Zoom đã phát hành một thiết kế E2EE được cập nhật trên GitHub . Chúng tôi cũng vui mừng chia sẻ rằng chúng tôi đã xác định được một con đường phía trước. Cân bằng quyền hợp pháp của tất cả người dùng đối với quyền riêng tư và sự an toàn của người dùng trên nền tảng của chúng tôi.
Điều này sẽ cho phép chúng tôi cung cấp E2EE như một tính năng bổ trợ. Nâng cao cho tất cả người dùng trên toàn cầu – miễn phí và trả phí. Trong khi vẫn duy trì khả năng ngăn chặn và chống lạm dụng trên nền tảng của chúng tôi.
Để thực hiện điều này, người dùng Free / Basic tìm kiếm quyền truy cập vào E2EE. Sẽ tham gia vào quy trình một lần sẽ nhắc người dùng về các thông tin bổ sung. Chẳng hạn như xác minh số điện thoại qua tin nhắn văn bản. Nhiều công ty hàng đầu thực hiện các bước tương tự về tạo tài khoản. Để giảm việc tạo hàng loạt tài khoản lạm dụng. Chúng tôi tự tin rằng bằng cách triển khai xác thực dựa trên rủi ro. Kết hợp với hỗn hợp các công cụ hiện tại của chúng tôi – bao gồm cả chức năng Báo cáo người dùng. Chúng tôi có thể tiếp tục ngăn chặn và chống lạm dụng.
Thông tin thêm
- Chúng tôi dự định bắt đầu phiên bản beta sớm của tính năng E2EE vào tháng 7 năm 2020.
- Tất cả người dùng Zoom sẽ tiếp tục sử dụng mã hóa truyền tải AES 256 GCM làm mã hóa mặc định. Một trong những tiêu chuẩn mã hóa mạnh nhất được sử dụng hiện nay.
- E2EE sẽ là một tính năng tùy chọn vì nó giới hạn một số chức năng họp. Chẳng hạn như khả năng bao gồm các đường dây điện thoại PSTN truyền thống hoặc hệ thống phòng hội nghị phần cứng SIP / H.323. Các máy chủ sẽ bật hoặc tắt E2EE trên cơ sở mỗi cuộc họp.
- Quản trị viên tài khoản có thể kích hoạt và vô hiệu hóa E2EE ở cấp độ tài khoản và nhóm.
Chúng tôi rất biết ơn những người đã cung cấp đầu vào của họ. Trên thiết kế E2EE của chúng tôi, cả về kỹ thuật và triết học. Chúng tôi khuyến khích mọi người tiếp tục chia sẻ quan điểm của họ trong suốt quá trình phức tạp, đang diễn ra này.
