Если вы колебались или беспокоились об использовании Zoom для своих встреч, потому что с подозрением относитесь к его конфиденциальности и безопасности, это хорошие новости для вас. Компания Zoom Video Communications, Inc. объявила, что теперь она включает сквозное шифрование (E2EE) в свое неожиданно популярное программное обеспечение для совещаний.
Внезапная популярность Zoom
Всего год назад немногие из нас слышали о Zoom. Теперь, всего за несколько месяцев, мы все знаем, что это такое, независимо от того, использовали мы его когда-либо или нет.
Сотрудники, которые сейчас работают из дома, используют Zoom, чтобы поддерживать связь с коллегами. Студенты используют Zoom для дистанционного обучения. Даже артисты используют Zoom для создания телешоу, концертов и т. д.
Если вы им не пользовались, возможно, вы сомневаетесь, потому что беспокоитесь о его безопасности и конфиденциальности. Компания Zoom за относительно короткое время создала пакет сквозного шифрования, отвечающий потребностям своей платформы, которая внезапно стала очень популярной.
Объявление о шифровании Zoom
Zoom объявил, что сквозное шифрование теперь доступно по всему миру как в бесплатной, так и в платной версии. Его можно использовать на собраниях с участием до 200 человек.
E2EE доступен в виде технической предварительной версии, поскольку компания хочет, чтобы пользователи оставляли отзывы в течение следующих 30 дней. Он доступен в версии клиента Zoom для настольных компьютеров для Mac и ПК, в приложении Zoom для Android и в Zoom Rooms. Приложение Zoom для iOS ожидает одобрения в Apple App Store.
Все ваши собрания Zoom с участием менее 200 человек теперь могут использовать то же 256-битное шифрование AES GCM, которое используется для собраний по умолчанию. Но теперь это будет более безопасно, и доступ к ключам шифрования встречи будет иметь только каждый участник. На серверах встречи даже не будет ключей.
Облачный сервер собраний Zoom обычно генерирует ключи шифрования для каждого собрания и передает их участникам, когда они присоединяются к собранию. В рамках нового E2EE организатор собрания генерирует ключи и использует криптографию для распространения их среди участников. Серверы никогда не видят ключи шифрования. Зашифрованные данные, отправляемые через серверы, не могут быть прочитаны серверами.
Администраторы учетной записи Zoom могут включить E2EE на панели управления приложения на уровне учетной записи, группы и пользователя. На уровне учетной записи и группы его также можно заблокировать. После включения организатор может включать и выключать E2EE для совещаний. Доступность в настольном клиенте, мобильных приложениях и Zoom Rooms — это первый этап развертывания E2EE.
«Мы очень гордимся тем, что сегодня предлагаем новое сквозное шифрование Zoom пользователям Zoom по всему миру», — сказал директор по информационной безопасности Zoom Джейсон Ли. «Наши клиенты очень просили эту функцию, и мы рады воплотить ее в жизнь. Спасибо нашей команде по шифрованию, которая присоединилась к нам из Keybase в мае и разработала эту впечатляющую функцию безопасности всего за шесть месяцев».
Читайте дальше, чтобы узнать о других способах повышения безопасности звонков в Zoom.