90天資安計劃進度報告:5月13日

2020-05-15_1

隨著我們90天的資安強化計劃推展已過一半,本週的"Ask Eric Anything"網路研討會著重於Zoom 5.0.2的安全性和隱私性更新,以及Zoom最近新收購的公司-Keybase,在加密和安全方面具有高度專業實力的一家新創公司。

Zoom執行長Eric S. Yuan本週偕同Zoom產品總監Oded Gal及Zoom技術長Brendan Ittelson一同與會;隨後,Zoom的新任首席資安工程主管Max Krohn加入了問與答環節。

過去一週執行的更新以及未來幾週的計劃:
2020-05-15_2

本週研討會的重點

Zoom收購Keybase

Zoom上週宣布收購Keybase,並計劃為所有付費帳戶建構點對點加密會議模式。Keybase的共同創辦人Max Krohn將成為Zoom的首席資安工程主管,帶領團隊來完成這些相關任務。我們計劃在5月22日發佈一版點對點加密的詳細密碼設計草案,並徵詢民間團體、密碼學專家和客戶的回饋,以評估最終設計。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起,將系統性全面啟用AES 256位元GCM加密,屆時,只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體,才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新;大型導入方案(公有雲加SSO或混和雲加SSO)管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。
2020-05-15_3

問與答

以下是本週網路研討會與會者所提出的一些問題:

收購Keybase後,現有的Keybase產品會怎樣?

Max說明,近期最重要的目標是提供Zoom廣大的用戶群更完善安全的會議體驗。Keybase產品仍同時存在,但新功能可能會較慢推出。

Zoom是否期望無論會議參與者有多少人皆能使用到點對點加密?

Max解釋,儘管點對點加密提供了更複雜的安全環境,但不應有規模的上限,Keybase的技術將能有效地運作於最大的Zoom會議室。

Zoom如何平衡易用性和安全性?

隨著新用戶的大量湧入,我們致力於提供易於使用的預設安全模式給初次使用Zoom的新用戶以及現有的企業客戶,為所有人提供流暢又高度安全的體驗。

用戶是否可以透過電話加入點對點加密的會議?

儘管電話用戶仍然可以使用傳統PSTN電話線路加入會議,但他們將無法以這種方式加入點對點加密會議。

Zoom在六月有什麼計劃?

除了進行點對點加密的開發計劃之外,我們將聚焦於"等候室"功能與密碼的強化,以及可同時運用這兩項功能的更多面向。我們也持續在探索,期望能提供更多的控制方式給會議主持人在螢幕共享功能上。

軟體更新到5.0版本需要多長時間?

更新電腦或行動裝置的Zoom APP應該少於一分鐘。對於全面性導入的大型企業用戶,其導入5.0版的時間取決於IT管理員如何安排Zoom的升級。透過摩百數位購買的大型導入方案用戶管理者,請來信0800@zoomnow.net,以獲得更新資訊。透過Zoom原廠導入之大型方案用戶若有任何問題,請聯繫其CSMs。

我可以在使用雲端錄影時不保留聊天訊息嗎?

摩百數位的雲端錄影用戶,可以選擇不保留會議中的聊天文字。(請參閱下方的截圖。)
2020-05-15_4

 

 

 

 

謝謝您的支持

感謝所有撥冗與會及提出問題的人!我們很感激您在使Zoom成為世界上最安全的企業通訊平台過程中所提供的支持。

如果您錯過了本週的會議,您可以在這裡觀看錄影:

想提出任何回饋或詢問Zoom相關問題,請發送電子郵件至answer@zoom.us。不要忘記報名參加下週的"Ask Eric Anything"網路研討會。

原文參考: 90-Day Security Plan Progress Report: May 13