Zoom 將爲全球用戶提供 E2EE 功能，確保平臺具有預防和打擊濫用能力

技術編輯：徐九丨發佈自：思否編輯部

近日，在線上舉辦的虛擬 Zoomtopia 客戶活動中，Zoom 確認將開始部署端到端加密（E2EE）。Zoom 也明確本次 E2EE 部署會分爲四個階段， 首先是爲期 30 天的技術預覽階段，主要以收集用戶反饋爲主。

Zoom 口碑的兩極反轉

自新冠疫情爆發以來，Zoom 做爲一款遠程協做工具一直處於風口浪尖。但口碑卻經歷了一次兩極反轉，從「最好用的視頻會議工具」變成了「最大的安全隱患」。這兩個評價實際上是緊密相關的，因爲沒有增強安全性，Zoom 用戶激增的同時也產生了很多安全隱患。

今年 3 月底，Zoom 認可，雖然它使用了標準的網絡瀏覽器數據加密，但並無使用行業標準的端到端加密，該公司隨後宣佈凍結新功能開發，全力提升安全性，並致力於新的加密解決方案。

今年 5 月，Zoom 在 GitHub 上發佈了 E2EE 設計，但願平衡全部用戶的合法權利和平臺的用戶隱私/安全。Zoom 表示將會爲全球全部付費和免費用戶提供 E2EE 功能，並確保平臺具有預防和打擊濫用的能力。

從 GCM 到 E2EE

"爲了實現這一點，尋求訪問 E2EE 的 Free/Basic 用戶將參加一個一次性的過程，該過程將提示用戶提供額外的信息，例如經過短信驗證電話號碼，"Zoom 在其博客文章中解釋道。"許多領先的公司在帳戶建立上都會執行相似的步驟，以減小大量濫用帳戶的建立。咱們相信，經過實施基於風險的認證，結合咱們目前的工具組合--包括咱們的報告用戶功能--咱們能夠繼續防止和打擊濫用。"

目前，Zoom 默認使用 AES 256 GCM 傳輸加密，並將其描述爲 "目前使用的最強加密標準之一"。而 E2EE 是創建在現有 GCM 加密之上的，除了由 Zoom 的服務器管理加密密鑰過程以外，會議主持人生成加密密鑰並使用公共密鑰加密技術將密鑰分發給每一個參與者。換句話說，Zoom 不瞭解或沒法訪問解密視頻聊天內容所需的密鑰 —— 解密密鑰在本地生成並存儲在用戶的計算機上。

在左上角會有個綠色的小盾牌告知用戶本次會議受到 E2EE 的保護，全部與會者都將可以看到會議主持人的安全代碼，並對照屏幕上的代碼進行檢查。

下週開始使用 E2EE，主持人必須在其賬戶設置中激活 E2EE，而後爲每次參加的會議選擇加入它。然而，若是會議主辦方不一樣時啓用這個功能，那麼這個功能就沒法工做，由於會議主辦方也能夠選擇限制只對帳戶級啓用了 E2EE 的用戶進行調用。

也就是說全部與會者都必須在本身的 Zoom 應用中啓用 E2EE 才能加入會議。在第一階段啓用 E2EE 以後可能沒法使用某些功能，例如分組討論室，雲記錄，輪詢，實時轉錄，一對一聊天和reactions。

結語

在本次 Zoomtopia 的演講中，Zoom 首席執行官 Eric S. Yuan 表示：

「Zoom 是爲咱們勇敢、勤奮和富有創造力的用戶社區而設的，Zoomtopia 也是如此。咱們一直在努力創造一個世界級的，充滿價值的虛擬事件。咱們也一直在計劃、準備和履行 Zoom 的承諾，爲您提供最好的服務。」。

「在這個充滿挑戰的時代，咱們學到了一件事，那就是遠程工做確實有效。將來將會出現一種最好的面對面交流和虛擬交流的混合體。咱們今天在 Zoomtopia 發佈的聲明代表，Zoom 是爲了這一時刻乃至更遠的將來而建造的。咱們擁有支持世界須要的平臺 —— 今天、明天，以及將來。」