„Zoom“ trečiadienį paskelbė apie planus kitą savaitę pradėti nuo galo iki galo šifravimo (E2EE) 1-ąjį etapą.
Padidinti trečiadienį paskelbė nuo kitos savaitės ji planuoja pradėti 1-ąjį etapą, kuriuo vartotojams bus įdiegtas galutinis šifravimas (E2EE). Populiari vaizdo konferencijų platforma Anksčiau ši funkcija buvo išleista beta versijoje.
Tinklaraščio įraše Zoom teigė, kad pradinis E2EE diegimas bus techninė peržiūra, o tai reiškia, kad vartotojų bus paprašyta pateikti atsiliepimų per pirmąsias 30 dienų. Kai funkcija bus pasiekiama, prieglobos serveriai galės įjungti E2EE paskyros, grupės ir vartotojo lygiu; funkcija gali būti užrakinta paskyros arba grupės lygiu, sakė Zoom. Jei E2EE įgalinta, visi dalyviai turi turėti įgalintą nustatymą, kad galėtų prisijungti prie šifruoto susitikimo.
Nemokamų ir mokamų planų „Zoom“ naudotojai galės priimti iki 200 dalyvių E2EE susitikime, kai ši funkcija bus pasiekiama. Anksčiau bendrovė teigė, kad prieigą prie E2EE gaus tik įmonių vartotojai, tačiau platforma greitai išplėtė šį pasiūlymą nemokamiems vartotojams po to, kai atsiliepė apie sprendimą.
„Kad būtų aišku, „Zoom“ E2EE naudoja tą patį galingą GCM šifravimą, kurį dabar gaunate „Zoom“ susitikime“, – sakė Zoom. „Vienintelis skirtumas yra tas, kur tie šifravimo raktai yra.
Anksčiau „Zoom“ debesies paslauga generuodavo šifravimo raktus ir platindavo juos dalyviams. Įjungus E2EE, susitikimo šeimininkas generuoja šifravimo raktus ir naudoja kriptografiją, kad paskirstytų šiuos raktus kitiems susitikimo dalyviams.
DUK „Zoom“ teigė, kad įjungus E2EE, vartotojai praras kai kurias įprastas funkcijas, įskaitant įrašymą iš debesies, tiesioginę transkripciją ir galimybę prisijungti prieš pagrindinį kompiuterį. Įjungus E2EE, viršutiniame kairiajame susitikimo ekrano kampe pasirodys žalias skydo logotipas.
Neabejotina, kad dėl COVID-19 pandemijos Zoom mėgaujasi geriausiais metais. Daugelis vartotojų ir įmonių dabar naudojasi platforma, kad galėtų bendrauti, tačiau šis populiarumas buvo atidžiai stebimas. „Zoom“ buvo kritikuojama dėl savo saugumo praktikos, todėl bendrovė paskatino įdiegti šias stipresnes šifravimo funkcijas.
Zoom teigė, kad nemokami / pagrindiniai vartotojai, norintys įjungti E2EE, turi dalyvauti „vienkartiniame patvirtinimo procese, kuris paragins vartotojus papildomos informacijos, pvz., telefono numerio patvirtinimas teksto žinute. Papildoma atsargumo priemonė yra užkirsti kelią masiniam piktnaudžiavimo kūrimui sąskaitas.
Kitos savaitės techninė peržiūra yra keturių etapų „Zoom“ E2EE diegimo proceso 1 etapas. Bendrovė teigė, kad 2021 m. planuoja pradėti 2 etapą ir apims geresnį tapatybės valdymą ir E2EE SSO integraciją.
Kaina: Nemokama.
4.3.