Ngày 17-6: Báo cáo tiến độ kế hoạch bảo mật 90 ngày

Cập nhật mã hóa đầu cuối

Khi chúng tôi tiếp tục lên kế hoạch 90 ngày. Để cải thiện tính bảo mật và quyền riêng tư của nền tảng của chúng tôi. Hội thảo trực tuyến tuần này của Ask Ask Eric Anything tập trung vào các bản cập nhật bảo mật sản phẩm gần đây. Bao gồm cập nhật mã hóa đầu cuối và kiểm soát bảo mật bổ sung cho chủ tài khoản và quản trị viên. 

Giám đốc điều hành Zoom Eric S. Yuan đã được tham gia bởi Zoom CPO Oded Gal, Trưởng phòng Kỹ thuật bảo mật Max Krohn. Và Phó CIO toàn cầu của Zoom CIO Gary Sorrentino cho phiên họp tuần này.

Zoom CTO Brendan Ittelson và Lynn Haaland. Phó Tổng Cố vấn, Trưởng phòng Tuân thủ và Đạo đức đã tham gia phiên hỏi đáp.

Cập nhật mã hóa đầu cuối 

Sau các cuộc trò chuyện của chúng tôi với người dùng và một số tổ chức vận động. Chúng tôi vui mừng thông báo rằng chúng tôi sẽ cung cấp mã hóa đầu cuối cho tất cả người dùng – miễn phí và trả phí – như một tính năng nâng cao miễn phí. Người dùng miễn phí tìm kiếm quyền truy cập vào mã hóa đầu cuối. Sẽ tham gia vào quy trình một lần để xác minh tài khoản của họ, chẳng hạn như xác minh số điện thoại qua tin nhắn văn bản. 

Chúng tôi tự tin rằng quy trình xác thực dựa trên rủi ro này. Kết hợp với kho công cụ hiện tại của chúng tôi, sẽ cho phép chúng tôi tiếp tục ngăn chặn. Và chống lạm dụng trên nền tảng của chúng tôi.

Cập nhật hội đồng CISO

Hội đồng CISO của chúng tôi, bao gồm 36 thành viên đại diện cho nhiều ngành công nghiệp và doanh nghiệp. Đã họp 3 lần kể từ khi thành lập vào cuối tháng Tư. Các thành viên của hội đồng CISO đóng vai trò là tiếng nói của khách hàng của chúng tôi. Đưa ra hướng dẫn và tư vấn thẳng thắn về bảo mật và quyền riêng tư. Đồng thời cung cấp các khuyến nghị liên quan đến thực tiễn bảo mật và quyền riêng tư tốt nhất. Cũng như ưu tiên tính năng. 

Bắt đầu từ tháng 7, hội đồng CISO sẽ tổ chức Hội nghị bàn tròn CISO. Để mang đến cho khách hàng hiện tại và khách hàng tiềm năng cơ hội gặp gỡ. Với một vài thành viên từ hội đồng CISO và lãnh đạo nhóm bảo mật. Để có được đánh giá chuyên sâu về các biện pháp bảo mật mà Zoom đã thực hiện và 90 của chúng tôi kế hoạch bảo mật ngày. 

Tối đa 40 người tham gia tại mỗi hội nghị bàn tròn. Sẽ có cơ hội hỏi các thành viên hội đồng CISO của chúng tôi và nhóm bảo mật của Zoom. Câu hỏi của họ, cung cấp thông tin chuyên sâu và tham gia vào cuộc trò chuyện xung quanh quyền riêng tư và bảo mật. Chúng tôi khuyến khích bất kỳ CISO nào quan tâm đến việc tham dự một trong các Hội nghị bàn tròn CISO của chúng tôi để liên hệ với giám đốc điều hành tài khoản Zoom của họ để bảo lưu vị trí của họ.

Cập nhật sản phẩm

  • Tùy chọn tắt email / mật khẩu để đăng nhập: Hiện tại, quản trị viên tài khoản có thể vô hiệu hóa khả năng đăng nhập. Để zoom bằng địa chỉ email và mật khẩu, yêu cầu người dùng đăng nhập thông qua SSO. Hoặc thông tin đăng nhập của bên thứ ba khác mà Zoom cung cấp.
  • Tùy chọn tên miền danh sách trắng bổ sung cho Phòng chờ: Quản trị viên tài khoản có thể liệt kê các tên miền ngoài danh sách của mình. Để người tham gia có thể bỏ qua Phòng chờ và trực tiếp tham gia cuộc họp.
  • Tùy chọn tắt chú thích người tham gia: Quản trị viên tài khoản hiện có thể vô hiệu hóa khả năng người tham gia chú thích trên màn hình được chia sẻ. Cài đặt này khả dụng ở cấp tài khoản, nhóm và người dùng.
  • Khả năng bật tiếng tất cả: Khả năng bật tiếng Tất cả hiện có sẵn một lần nữa trong các cuộc họp với ít hơn 200 người tham gia. 
  • Quản lý Hỏi & Đáp trên web: Chủ nhà và tham luận viên có thể xóa các câu hỏi. Và nhận xét được gửi qua Hỏi & Đáp. Và trò chuyện trong hội thảo trên web. Cho phép họ xóa các câu hỏi không phù hợp hoặc đã được trả lời.  
  • Chính sách lưu giữ dữ liệu: Chủ sở hữu tài khoản và quản trị viên có thể đặt lượng thời gian mà dữ liệu người dùng Zoom Phone. Nhật ký cuộc gọi, bản ghi cuộc gọi ad hoc / tự động, bản ghi thư thoại và bản ghi – được giữ lại.

Hỏi và đáp

1. Sẽ có phí để sử dụng mã hóa đầu cuối của Zoom?

Không, mã hóa đầu cuối của Zoom sẽ miễn phí cho cả người dùng trả phí và miễn phí.

2. Bạn vẫn đang chấp nhận phản hồi về thiết kế mật mã của Zoom?

Đúng. Nơi tốt nhất để lại phản hồi của bạn về thiết kế mật mã của chúng tôi là trên Github.

3. Mã hóa đầu cuối làm gì và nó khác với mã hóa ACM 256 bit của Zoom như thế nào?

Với ưu đãi Mã hóa nâng cao hiện tại của Zoom, các khóa mã hóa được tạo trên các máy chủ của Zoom và được phân phối cho những người tham gia cuộc họp. Mỗi khóa được tạo ngẫu nhiên và chỉ được sử dụng cho một cuộc họp, sau đó vứt đi. 
Trong mã hóa đầu cuối, một người tham gia cuộc họp tạo khóa mã hóa và sử dụng mã hóa khóa công khai để phân phối khóa này cho những người tham gia khác; 
Máy chủ của Zoom không bao giờ nhìn thấy chìa khóa.
Cả hai dịch vụ đều hoạt động tương tự sau khi trao đổi khóa: dữ liệu cuộc họp được mã hóa bằng khóa cuộc họp bằng mã hóa AES GCM.

4. Nếu máy chủ cuộc họp cho phép mã hóa đầu cuối, những người tham gia khác có cần phải mã hóa đầu cuối để tham gia cuộc họp không? 

Mã hóa đầu cuối sẽ không tương thích với phiên bản cũ hơn của ứng dụng khách Zoom và tất cả những người tham gia phải có ứng dụng khách hỗ trợ E2EE để tham gia cuộc họp.

5. Người dùng có tài khoản miễn phí có bị buộc sử dụng mã hóa đầu cuối cho các cuộc họp của họ không?

Không, chúng tôi sẽ không ép buộc người dùng có tài khoản miễn phí sử dụng mã hóa đầu cuối. 
Cả người dùng miễn phí và trả phí sẽ có tùy chọn kích hoạt mã hóa đầu cuối cho các cuộc họp của họ. 

6. Làm cách nào để bật mã hóa đầu cuối cho các cuộc họp của tôi? 

Bạn sẽ có thể bật hoặc tắt mã hóa đầu cuối trong bảng cài đặt nơi bạn định cấu hình cài đặt cuộc họp cụ thể của mình, trong khi chủ tài khoản và quản trị viên sẽ có thể bật và tắt mã hóa đầu cuối tại tài khoản và nhóm cấp độ. Khi cuộc họp đã bắt đầu, bạn sẽ không thể thay đổi cài đặt mã hóa đầu cuối.

7. Mã hóa đầu cuối sẽ khả dụng cho Hội thảo trên web Video Zoom?

Mã hóa đầu cuối sẽ không khả dụng cho Hội thảo trên web Video Zoom trong lần phát hành đầu tiên; Tuy nhiên, chúng tôi dự định đưa tính năng đó vào các phiên bản tương lai. 

8. Khi nào chúng tôi sẽ nhận được thêm thông tin về Phòng chờ và thay đổi Mật mã xảy ra vào ngày 19 tháng 7?

Chúng tôi sẽ bắt đầu gửi email trong tuần này cho khách hàng của mình để chuẩn bị cho sự thay đổi và chúng tôi cũng sẽ đăng một tài liệu FAQ lên trang web hỗ trợ của chúng tôi vào tuần tới. 
Xin nhắc lại, sau ngày 19 tháng 7, người dùng và quản trị viên phải kích hoạt Phòng chờ, Mật mã hoặc cả hai cho các cuộc họp của họ. 

9. Trạng thái tuân thủ khả năng truy cập cho máy khách Zoom là gì?

Sự tuân thủ khả năng tiếp cận là rất quan trọng đối với chúng tôi khi chúng tôi cố gắng cung cấp một nền tảng mà bất kỳ ai cũng có thể sử dụng một cách dễ dàng.

10. Có giới hạn về số lượng người có thể tham gia hội thảo trên web không?

Tối đa 50.000 người tham gia có thể tham gia hội thảo trên web và máy chủ lưu trữ web có thể chứa được nhiều người xem hơn bằng cách truyền phát trực tuyến hội thảo trên Youtube, Facebook hoặc các nền tảng phát trực tuyến khác.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *