Zoom начал внедрение сквозного шифрования E2EE в платной и бесплатной версиях сервиса.

Zoom начал внедрение сквозного шифрования E2EE в платной и бесплатной версиях сервиса. Пользователи во всем мире cмогут осуществлять видеоконференции с количеством участников до 200 человек в режиме повышенной безопасности.

В мае компания объявила, что планирует внедрение механизма сквозного шифрования в свою платформу и сейчас заявляет о завершении первой фазы этой работы. Шифрование End-to-end encryption (E2EE) обеспечивает надёжную защиту от перехвата ключей дешифрования, которые могут быть использованы для мониторинга содержания видеоконференции. О E2EE

Zoom E2EE использует то же 256-битное шифрование AES-GCM, которое по умолчанию защищает видеоконференции Zoom. Администраторы учётных записей могут включить эту функцию на веб-панели управления на уровне учётной записи, группы и пользователя, а участники также должны включить эту функцию, чтобы присоединиться к собранию со сквозным шифрованием.

Этот шаг, позволит сделать Zoom самой безопасной коммуникационной платформой в мире. Zoom стал самым популярным в мире сервисом видеоконференций во время пандемии коронавируса и вызванных ею ограничений в разных странах мира. Однако компания предупредила, что, по крайней мере, на первом этапе развёртывания E2EE будет блокировать определённые функции Zoom, включая облачную запись, потоковую передачу, транскрипцию в реальном времени, комнаты для обсуждения, опрос, частный чат тет-а-тет и реакции на встречи. Всего этапов внедрения будет четыре.

FAQs

Как Zoom обеспечивает сквозное шифрование?

Zoom E2EE использует криптографию с открытым ключом. Ключи для каждой встречи Zoom генерируются машинами участников, а не серверами Zoom. Зашифрованные данные, передаваемые через серверы Zoom, не поддаются расшифровке Zoom, поскольку серверы Zoom не имеют необходимого ключа дешифрования. Эта стратегия управления ключами аналогична той, которая используется сегодня большинством платформ для передачи сообщений с сквозным шифрованием.

Как включить E2EE? Хосты могут включить настройку E2EE на уровне учетной записи, группы и пользователя и могут быть заблокированы на уровне учетной записи или группы. У всех участников должна быть включена настройка, чтобы присоединиться к собранию E2EE. На первом этапе  все участники собрания должны присоединиться из настольного клиента Zoom, мобильного приложения или Zoom Rooms.

Когда я буду использовать E2EE? E2EE лучше всего подходит, когда вам нужна повышенная конфиденциальность и защита данных для ваших встреч, и он является дополнительным уровнем для снижения рисков и защиты конфиденциального контента встреч. Хотя E2EE обеспечивает дополнительную безопасность, некоторые функции Zoom ограничены в этой первой версии E2EE (подробнее об этом ниже). Отдельные пользователи Zoom должны определить, нужны ли им эти функции, прежде чем включать эту версию E2EE на своих собраниях.

Есть ли у меня доступ ко всем функциям обычного собрания Zoom? Не прямо сейчас. Включение этой версии Zoom E2EE на ваших собраниях отключает некоторые функции, в том числе присоединение перед организатором, облачную запись, потоковую передачу, транскрипцию в реальном времени, комнаты для обсуждения, опрос, частный чат 1: 1 и реакции на собрания.

Есть ли у бесплатных пользователей Zoom доступ к сквозному шифрованию? Да. Бесплатные и платные учетные записи Zoom могут организовать встречу E2EE или присоединиться к ней.

Чем это отличается от улучшенного шифрования GCM Zoom? Встречи и веб-семинары Zoom по умолчанию используют 256-битное шифрование AES GCM для аудио, видео и совместного использования приложений (например, совместного использования экрана, интерактивной доски) при передаче между приложениями Zoom, клиентами и соединителями. На встрече без включения E2EE аудио- и видеоконтент, передаваемый между пользовательскими приложениями Zoom, не расшифровывается, пока не достигнет устройств получателей. Однако ключи шифрования для каждой встречи генерируются и управляются серверами Zoom. На встрече с включенным E2EE никто, кроме каждого участника - даже серверов Zoom - не имеет доступа к ключам шифрования, используемым для шифрования встречи.

Как проверить, что на моем собрании используется сквозное шифрование? Участники могут найти зеленый логотип в виде щита в верхнем левом углу экрана собрания с замком посередине, чтобы указать, что их собрание использует E2EE. Он похож на наш символ шифрования GCM, но галочка заменена на замок. Участники также увидят защитный код руководителя собрания, который они могут использовать для проверки защищенного соединения. Хост может прочитать этот код вслух, и все участники могут проверить, что их клиенты отображают один и тот же код. Каковы сроки полного внедрения E2EE? Zoom планирует улучшить управление идентификацией и интеграцию E2EE SSO в рамках второго этапа, который ориентировочно намечен на 2021 год.