Zoom ve středu oznámil plány na zahájení fáze 1 zavádění end-to-end šifrování (E2EE) uživatelům příští týden.
Zoom ve středu oznámil plánuje zahájit první fázi zavádění end-to-end šifrování (E2EE) uživatelům od příštího týdne. Populární platforma pro videokonference již dříve tuto funkci zavedla v beta verzi.
V příspěvku na blogu Zoom uvedl, že počáteční zavedení E2EE bude technickým náhledem, což znamená, že uživatelé budou požádáni, aby poskytli zpětnou vazbu během prvních 30 dnů. Když bude tato funkce dostupná, hostitelé budou moci povolit E2EE na úrovni účtu, skupiny a uživatele; tato funkce může být uzamčena na úrovni účtu nebo skupiny, řekl Zoom. Pokud je povoleno E2EE, všichni účastníci musí mít toto nastavení povoleno, aby se mohli připojit ke schůzce, která je šifrována.
Uživatelé Zoom na bezplatné a placené plány budou moci hostit až 200 účastníků schůzky E2EE, pokud bude tato funkce k dispozici. Dříve společnost tvrdila, že přístup k E2EE získají pouze podnikoví uživatelé, ale platforma tuto nabídku rychle rozšířila i na bezplatné uživatele po reakci na toto rozhodnutí.
„Aby bylo jasno, E2EE společnosti Zoom používá stejné výkonné šifrování GCM, jaké máte nyní na schůzce Zoom,“ řekl Zoom. "Jediný rozdíl je v tom, kde tyto šifrovací klíče žijí."
Dříve cloudová služba Zoom generovala šifrovací klíče a distribuovala je účastníkům. Když je E2EE povoleno, hostitel schůzky generuje šifrovací klíče a pomocí kryptografie tyto klíče distribuuje ostatním účastníkům schůzky.
Ve FAQ Zoom uvedl, že jakmile bude E2EE povoleno, uživatelé ztratí některé běžné funkce, včetně cloudového nahrávání, živého přepisu a možnosti připojit se před hostitelem. Jakmile je E2EE povoleno, objeví se v levém horním rohu obrazovky schůzky zelené logo štítu.
Není pochyb o tom, že si Zoom užívá svůj nejlepší rok díky pandemii COVID-19. Mnoho uživatelů a společností se nyní při komunikaci spoléhá na platformu, ale tato popularita přišla s intenzivním zkoumáním. Zoom byl kritizován za své bezpečnostní praktiky, což přimělo společnost k zavedení těchto silnějších šifrovacích funkcí.
Zoom uvedl, že bezplatní/základní uživatelé, kteří chtějí povolit E2EE, se musí zúčastnit „jednorázového ověřovacího procesu, který uživatele vyzve k další informace, jako je ověření telefonního čísla prostřednictvím textové zprávy.“ Mimořádným opatřením je zabránit hromadnému vytváření urážek účty.
Technická ukázka příští týden je Fáze 1 čtyřfázového procesu zavedení E2EE společnosti Zoom. Společnost uvedla, že plánuje zavést fázi 2 v roce 2021 a bude zahrnovat lepší správu identit a integraci E2EE SSO.
Cena: Zdarma.
4.3.