信息化觀察網(wǎng)

新冠肺炎疫情期間，視頻會議軟件使用量激增，其中表現(xiàn)最為搶眼的就是Zoom了。Zoom最吸引人的地方就在于“簡單好用”，但“簡單好用”的代價就是安全漏洞太多，隱私問題無法保障。2020年4月，美國國家安全局前研究員帕特里克·杰克遜（Patrick Jackson）向華盛頓郵報爆料，Zoomp存在重大安全漏洞：數(shù)以萬計的私人Zoom視頻被上傳至公開網(wǎng)頁，任何人都可在線圍觀！

在重重壓力之下，3月底，Zoom承認，雖然它使用了標準的網(wǎng)絡瀏覽器數(shù)據(jù)加密，但并沒有使用行業(yè)標準的端到端加密，該公司隨后宣布凍結新功能開發(fā)，全力提高安全性，并致力于新的加密解決方案。近日，Zoom表示，預計從下周開始，將為包括免費和付費在內的所有用戶推出端到端加密（E2EE）功能。在E2EE會議中，最多可以容納200位參與者。

Zoom最初于5月初宣布了端到端加密會議的計劃，它使得所有用戶生成公共加密身份，以在與會人員之間建立信任關系。

Zoom的端到端加密會議

從下周開始，Zoom的E2EE將在頭30天提供技術預覽，以獲取用戶的反饋。

縮放端到端加密會議將不支持電話橋，云錄音或Zoom以外的會議室系統(tǒng)。

Zoom的E2EE加密是建立在現(xiàn)有GCM（Galois/Counter Mode）加密之上的，因為GCM是流密碼，而不是塊密碼，它適合視頻會議。

在主持會議時，主持人會生成加密密鑰，并使用公共密鑰密碼術將這些密鑰分發(fā)給其他會議參與者。

換句話說，Zoom服務器僅充當中繼器，它們無法獲取解密會議內容所需的加密密鑰。

“采用端到端加密后，Zoom向著成為世界上最安全的通信平臺邁出了一大步。”Zoom的首席執(zhí)行官Eric S. Yuan如此說道。

想要使用的話，用戶應當在當前賬戶級別啟用Zoom’s E2EE。

目前，在當前版本的Zoom會議中啟用E2EE會禁用某些功能，包括在主持人之前加入會議、云記錄、流媒體、實時轉錄、分組討論室、投票、1：1私人聊天等等。

如果您使用的是端到端加密，那么與會者可以在會議屏幕的左上角找到一個中間帶有掛鎖的綠色盾牌徽標，以表明他們的會議正在使用E2EE。