Zoom trešdien paziņoja par plāniem nākamnedēļ sākt 1. fāzi pilnīgas šifrēšanas (E2EE) ieviešanai lietotājiem.
Pietuvināt trešdien paziņoja tā plāno sākt 1. fāzi pilnīgas šifrēšanas (E2EE) ieviešanai lietotājiem, sākot ar nākamo nedēļu. Populārā videokonferenču platforma Iepriekš šī funkcija tika izlaista beta versijā.
Emuāra ziņā Zoom teica, ka sākotnējā E2EE izlaišana būs tehnisks priekšskatījums, kas nozīmē, ka lietotājiem tiks lūgts sniegt atsauksmes par pirmajām 30 dienām. Kad funkcija būs pieejama, saimnieki varēs iespējot E2EE konta, grupas un lietotāja līmenī; funkciju var bloķēt konta vai grupas līmenī, sacīja Zoom. Ja E2EE ir iespējots, visiem dalībniekiem ir jābūt iespējotam iestatījumam, lai pievienotos sapulcei, kas ir šifrēta.
Tālummaiņas lietotāji, kuri izmanto bezmaksas un maksas plānus, varēs uzņemt līdz 200 dalībniekiem E2EE sanāksmē, kad šī funkcija būs pieejama. Iepriekš uzņēmums paziņoja, ka tikai uzņēmumu lietotāji varēs piekļūt E2EE, taču platforma ātri paplašināja šo piedāvājumu bezmaksas lietotājiem pēc atbildes reakcijas uz šo lēmumu.
“Lai būtu skaidrs, Zoom E2EE izmanto to pašu jaudīgo GCM šifrēšanu, ko tagad iegūstat Zoom sanāksmē,” sacīja Zoom. "Vienīgā atšķirība ir tā, kur atrodas šīs šifrēšanas atslēgas."
Iepriekš Zoom mākoņpakalpojums ģenerēja šifrēšanas atslēgas un izplatīja tās dalībniekiem. Ja ir iespējots E2EE, sapulces saimnieks ģenerē šifrēšanas atslēgas un izmanto kriptogrāfiju, lai izplatītu šīs atslēgas citiem sapulces dalībniekiem.
Bieži uzdotajos jautājumos Zoom teica, ka, tiklīdz E2EE būs iespējots, lietotāji zaudēs dažas parastās funkcijas, tostarp mākoņa ierakstīšanu, tiešraides transkripciju un iespēju pievienoties pirms saimniekdatora. Tiklīdz būs iespējots E2EE, sapulces ekrāna augšējā kreisajā stūrī parādīsies zaļš vairoga logotips.
Nav šaubu, ka Zoom izbauda savu visu laiku labāko gadu, pateicoties COVID-19 pandēmijai. Daudzi lietotāji un uzņēmumi tagad paļaujas uz platformu, lai sazinātos, taču šī popularitāte ir nākusi ar intensīvu pārbaudi. Zoom ir kritizēts par tās drošības praksi, mudinot uzņēmumu ieviest šīs spēcīgākās šifrēšanas funkcijas.
Zoom teica, ka bezmaksas/pamata lietotājiem, kuri vēlas iespējot E2EE, ir jāpiedalās "vienreizējā verifikācijas procesā, kas liks lietotājiem papildu informāciju, piemēram, tālruņa numura pārbaudi, izmantojot īsziņu. Papildu piesardzības pasākums ir nepieļaut ļaunprātīgas masveida radīšanu konti.
Nākamās nedēļas tehniskais priekšskatījums ir Zoom E2EE izlaišanas četru posmu procesa 1. fāze. Uzņēmums paziņoja, ka plāno ieviest 2. fāzi 2021. gadā, un tajā tiks iekļauta labāka identitātes pārvaldība un E2EE SSO integrācija.
Cena: bezmaksas.
4.3.