Zoom у середу оголосив про плани розпочати першу фазу розгортання наскрізного шифрування (E2EE) для користувачів наступного тижня.
Збільште в середу оголосив планує почати першу фазу впровадження наскрізного шифрування (E2EE) для користувачів з наступного тижня. Популярна платформа для відеоконференцій раніше випустив цю функцію в бета-версії.
У дописі в блозі Zoom сказав, що початковий випуск E2EE буде технічним попереднім переглядом, що означає, що користувачам буде запропоновано надати відгук протягом перших 30 днів. Коли ця функція стане доступною, хости зможуть увімкнути E2EE на рівні облікового запису, групи та користувача; Цю функцію можна заблокувати на рівні облікового запису чи групи, сказав Zoom. Якщо E2EE увімкнено, усі учасники мають увімкнути це налаштування, щоб приєднатися до зашифрованої зустрічі.
Користувачі Zoom з безкоштовними та платними планами зможуть приймати до 200 учасників на зустрічі E2EE, коли ця функція буде доступна. Раніше компанія заявляла, що лише корпоративні користувачі отримають доступ до E2EE, але платформа швидко розширила цю пропозицію до безкоштовних користувачів після негативної реакції на це рішення.
«Щоб було зрозуміло, E2EE від Zoom використовує те саме потужне шифрування GCM, яке ви зараз використовуєте під час зустрічі Zoom», — сказав Zoom. «Єдина різниця в тому, де знаходяться ці ключі шифрування».
Раніше хмарний сервіс Zoom генерував ключі шифрування та роздавав їх учасникам. Якщо E2EE увімкнено, організатор наради генерує ключі шифрування та використовує криптографію для розповсюдження цих ключів іншим учасникам наради.
У поширених запитаннях Zoom сказав, що після ввімкнення E2EE користувачі втратять деякі звичайні функції, зокрема запис у хмарі, транскрипцію в реальному часі та можливість приєднатися до хостингу. Після ввімкнення E2EE у верхньому лівому куті екрана зустрічі з’явиться зелений логотип у вигляді щита.
Немає сумнівів, що Zoom переживає найкращий рік завдяки пандемії COVID-19. Зараз багато користувачів і компаній покладаються на платформу для спілкування, але ця популярність прийшла через інтенсивне дослідження. Zoom критикували за методи безпеки, що спонукало компанію запровадити ці потужніші функції шифрування.
Zoom сказав, що безкоштовні/базові користувачі, які хочуть увімкнути E2EE, повинні взяти участь у «одноразовому процесі перевірки, який запропонує користувачам додаткову інформацію, наприклад перевірку номера телефону за допомогою текстового повідомлення». Додатковим запобіжним заходом є запобігання масовому створенню образливих матеріалів облікові записи.
Технічний огляд наступного тижня — це перша фаза чотирьохетапного процесу впровадження Zoom E2EE. Компанія заявила, що планує розгорнути фазу 2 у 2021 році, яка включатиме покращене керування ідентифікацією та інтеграцію E2EE SSO.
Ціна: безкоштовно.
4.3.