Zoom 持续实现 90 天资安强化计划
保护用户的会议安全
在过去的几个月中,Zoom 不断努力防止意图不良人士干扰会议,包括为用户新增预设安全设定(例如密码和等候室)、在「安全性」图示中显示会议中的安全设置、添加回报机制、与执法部门紧密合作、以及对用户进行安全性教育等。Zoom 也再次呼吁用户不要公开分享个人会议 ID(PMI)和密码。
除此之外,Zoom 将预设开启所有免费帐户的会议密码功能,并预设开启等候室功能和限制主持人能萤幕共享。所有会议(包含新召开的会议、周期会议、网路研讨会及电话与会者)未来都将需要使用密码保护。Zoom也将对虚拟背景提供更多的管理功能,并将禁用从多个装置加入会议的功能。
Zoom 5.0 已于 4 月 27 日正式上线,而在 5 月 30 日起将系统性全面启用 AES 256 位元 GCM加密,届时只有安装 5.0 或以上版本的 Zoom 及 Zoom Rooms 软体才能够加入 Zoom 会议。Zoom 安全顾问 Alex Stamos 表示:「AES 256 位元 GCM 加密非常高效能,且大多数现代的装置都内建的硬体支援加速这种类型的加密。因此 AES 256 位元对 Zoom 平台的效能影响很小,甚至没有影响。」
Zoom 的下一步
Zoom 也宣布于美国凤凰城地区(Phoenix, Arizona)与匹兹堡市(Pittsburgh, Pennsylvania)设立研发中心,这两个新设立的研发中心将增强 Zoom 现有圣荷西(San Jose, California)总部的研发能力。Zoom 计划未来数年内在这两个地区聘雇多达 500 名软体工程师,主要招募对象为当地大学的应届毕业生。
此外,Zoom 于本月初宣布收购 Keybase,并计划为所有付费帐户建构端到端加密会议模式。Keybase 的共同创办人 Max Krohn 将成为 Zoom 的资安工程主管,带领团队完成这些任务。Zoom 计划在 5 月底前发布端到端加密的设计草案,并征询民间团体、密码学专家和客户的回馈,评估最终设计。Max Krohn 表示:「尽管端对端加密提供了更复杂的安全环境,但不应有规模上限,Keybase 的技术将能有效地运作于最大型的 Zoom 会议。」
Zoom 执行长 Eric Yuan 表示:「当一项服务突然成为世界上最受关注的服务之一时,被放在显微镜下检视是可以预期的。我们正在努力实现完全透明,透过每周举行『Ask Eric Anything』网路研讨会和更新部落格,向大家报告我们最新进展。我为公司帮助维持数十万所学校和企业的正常运作感到非常自豪,我们的目标是让视讯通讯顺畅无阻,且自始至终如一。但现在我们增加一个新目标:建立世界上最安全、最流畅的视讯通讯平台,而我们正为此努力不懈。」
参考资料:
● Update on Zoom’s 90-Day Plan to Bolster Key Privacy and Security Initiatives
● Zoom to Open R&D Centers in Phoenix and Pittsburgh
(苏松涛报导)
图1:Zoom 使用示意