Zoom has announced that it will provide 所有 users around the globe – whether they pay a subscription or not –带有端到端加密作为高级附加功能。 E2EE功能的早期Beta版将于7月开始。它最初计划从其加密服务中排除免费电话。

自5月22日发布Zoom的端到端加密(E2EE)设计草案以来,这家总部位于圣何塞的公司昨天(6月17日)在博客中表示,该公司已与公民自由组织,其CISO理事会,安全倡导者,加密专家,政府代表,用户和其他人,以收集他们对该功能的反馈。它还探索了新技术,使其能够为所有层次的用户提供E2EE。 

首席执行官Eric Yuan说:“今天,Zoom发布了更新的E2EE设计, 的GitHub。我们也很高兴分享我们已经确定了一条前进的道路,该道路将平衡所有用户在我们平台上的隐私权与用户安全之间的合法权利。这将使我们能够将E2EE作为高级附加功能提供给 all 全球范围内的用户(免费和付费),同时保持了防止和打击我们平台上的滥用的能力。”

斯科特(Sole Cole)的CIO Jason Thomas,LinkedIn上分享Yuan的帖子& Kissane 说过:“感谢您倾听客户的声音!”

这是完整的帖子:

今天,Zoom在以下位置发布了更新的E2EE设计: 的GitHub。我们也很高兴分享我们已经确定了一条前进的道路,该道路将平衡所有用户在我们平台上的隐私权与用户安全之间的合法权利。这将使我们能够将E2EE作为高级附加功能提供给 all of our users around the globe – free and paid – while maintaining the ability to prevent and fight abuse on our platform. 

为了实现这一点,寻求访问E2EE的自由/基本用户将参与一次过程,该过程将提示用户提供其他信息,例如通过短信验证电话号码。许多领先公司在帐户创建方面执行类似的步骤,以减少滥用帐户的大量创建。我们有信心,通过实施基于风险的身份验证,并结合我们目前使用的各种工具(包括“报告用户”功能),我们将继续预防和打击滥用行为。

附加信息

  • 我们计划在2020年7月开始E2EE功能的早期Beta版。 
  • 所有Zoom用户将继续使用AES 256 GCM传输加密作为默认加密,这是当今使用的最强大的加密标准之一。
  • E2EE将是一项可选功能,因为它限制了一些会议功能,例如能够包括传统的PSTN电话线或SIP / H.323硬件会议室系统。主持人将在每次会议的基础上打开或关闭E2EE。 
  • 帐户管理员可以在帐户和组级别启用和禁用E2EE。 

我们感谢那些为我们的E2EE设计提供了技术和哲学方面的意见的人。我们鼓励大家在这个复杂而持续的过程中继续分享他们的观点。