В сряда Zoom обяви плановете си да започне фаза 1 на въвеждане на криптиране от край до край (E2EE) за потребителите следващата седмица.
Увеличете в сряда обяви планира да започне фаза 1 на внедряване на криптиране от край до край (E2EE) за потребители от следващата седмица. Популярната платформа за видеоконференции преди това пусна функцията в бета версия.
В публикация в блог Zoom каза, че първоначалното внедряване на E2EE ще бъде технически преглед, което означава, че потребителите ще бъдат помолени да предоставят обратна връзка за първите 30 дни. Когато функцията е налична, хостовете ще могат да активират E2EE на ниво акаунт, група и потребител; функцията може да бъде заключена на ниво акаунт или група, каза Zoom. Ако E2EE е активиран, всички участници трябва да имат активирана настройка, за да се присъединят към среща, която е шифрована.
Потребителите на Zoom на безплатни и платени планове ще могат да приемат до 200 участници в среща E2EE, когато функцията е налична. По-рано компанията каза, че само корпоративни потребители ще получат достъп до E2EE, но платформата бързо разшири тази оферта до безплатни потребители след реакция на решението.
„За да бъде ясно, E2EE на Zoom използва същото мощно GCM криптиране, което получавате сега в среща на Zoom“, каза Zoom. „Единствената разлика е къде се намират тези ключове за криптиране.“
Преди облачната услуга на Zoom генерираше ключове за криптиране и ги разпространяваше на участниците. С активиран E2EE домакинът на срещата генерира ключове за шифроване и използва криптография, за да разпространи тези ключове на другите участници в срещата.
В често задавани въпроси Zoom каза, че след като E2EE бъде активиран, потребителите ще загубят някои редовни функции, включително запис в облак, транскрипция на живо и възможност за присъединяване преди хост. Зелено лого на щит ще се появи в горния ляв ъгъл на екрана на срещата, след като E2EE бъде активиран.
Няма съмнение, че Zoom се радва на най-добрата си година благодарение на пандемията от COVID-19. Много потребители и компании вече разчитат на платформата за комуникация, но тази популярност идва с интензивно наблюдение. Zoom беше критикуван за своите практики за сигурност, което накара компанията да въведе тези по-силни функции за криптиране.
Zoom каза, че безплатните/основни потребители, които искат да активират E2EE, трябва да участват в „процес на еднократна проверка, който ще подкани потребителите за допълнителна информация, като например потвърждаване на телефонен номер чрез текстово съобщение.“ Допълнителната предпазна мярка е да се предотврати масовото създаване на злоупотреби сметки.
Техническият преглед от следващата седмица е фаза 1 на четириетапен процес за внедряване на E2EE на Zoom. Компанията заяви, че планира да пусне фаза 2 през 2021 г. и ще включва по-добро управление на самоличността и интеграция на E2EE SSO.
Цена: Безплатно.
4.3.