90天資安計劃進度報告:5月27日

2020-06-01_1

隨著我們用於改善平台的安全和隱私性90天的資安強化計劃推展,本週的"Ask Eric Anything"網路研討會著重於點對點加密產品的設計草案、新到職的Zoom產品工程總監、Zoom Rooms的安全性更新以及的本週Zoom 5.0 GCM加密上線。

本週的會議由Zoom執行長Eric S. Yuan協同Zoom CPO Oded Gal和新上任的Zoom安全工程負責人Max Krohn一同召開。

Zoom技術長Brendan Ittelson和先前任職於Google擔任全球資安技術負責人,目前為Zoom資安顧問的Lea Kissner及安全顧問Alex Stamos和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同參與隨後的問與答時段。

過去一週執行的更新以及未來幾週的計劃:
2020-06-01_2

本週研討會的重點

點對點加密更新

上週五,我們在GitHub上發布了我們的點對點加密產品的設計草案,供用戶和社群團體檢視及留下回饋。Zoom的工程團隊持續努力,以實踐我們對Zoom Meetings的點對點加密的願景,Max針對設計的邏輯及目的,以及該專案中的所有階段里程碑做一個概述介紹。

即將上任的Zoom產品工程總監

Velchamy Sankarlingam是雲端運作技術和協作領域的專家,在VMware工作長達9年,他將於6月12日加入Zoom,擔任我們的產品工程總監。憑藉其在研發,IT以及雲端運作技術和管理方面深的厚專業知識,Velchamy將成為協助我們繼續為用戶提供創新的會議體驗的要角。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起,將系統性全面啟用AES 256位元GCM加密,屆時,只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體,才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新;大型導入方案(公有雲加SSO或混和雲加SSO)管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。

問與答
以下是本週網路研討會與會者所提出一些問題(及回答摘要):

為什麼Zoom Phone、網路研討會和Zoom的聊天室(Zoom Chat)不在最初的點對點加密排程裡?

我們的首要任務是首先為會議產品構建有效的點對點加密。另我們正在考慮逐步針對Zoom Chat、Zoom Phone和Zoom Video網路研討會開放點對點加密選項。

如果實施點對點加密,為什麼要在不同階段進行?

點對點加密的實施範圍和時程將取決於我們收到關於加密報告草案的回饋。內部初審期約為兩週,我們將依照建議修改設計。我們選擇分階段執行點對點加密,以便我們的團隊可以依照用戶、安全研究人員和組織機構所收到的回饋,來為我們用戶構建最棒的產品。

點對點加密會影響會議品質嗎?

點對點加密不會對會議品質產生任何影響。

免費或付費的帳號規格是否會使用不同的加密版本?

付費用戶才能使用會議的點對點加密。但是,所有Zoom用戶都將在5月30日同時啟用256位元GCM加密。

5305.0啟用後,參與者和主持人是否都需要註冊Zoom帳戶?

5月30日更新後,您參加會議的方式將保持不變。您只需要更新到最新的使用版本(Zoom 5.0+)。會議主持人需要註冊Zoom帳戶,但是任何人都可以使用Zoom APP或行動端APP應用程式加入會議。這代表您可以與學生,同事或其他人舉行會議,而參會者無需註冊帳號。

Zoom是否更改了螢幕共享功能?

我們將免費用戶和單一升級帳戶的螢幕共享功能預設為僅主持端能共享。但您可以在會議期間開啟與會者螢幕共享功能,也可以在系統設定中進行更改。

用戶可以設定一場會議但不參與該會議嗎?

是的,會議主持人可以選定另個相同管理帳號下的付費用戶取代主持端成為代理主持人。(摩百數位方案註冊用戶請來信0800@zoomnow.net洽詢相關資訊)。

主持人或帳號管理員可以阻止與會者在會議期間邀請其他用戶嗎?

與會人員可以在會議中邀請其他用戶。此功能是無法禁用的,為防止與會者在會議期間邀請其他用戶,主持人可以開啟等候室功能或進行會議鎖定以阻止其他人加入。

謝謝您的支持

感謝所有參加今天會議並提出問題的人!衷心感謝您的參與及支持,讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談,可以在這裡觀看錄影:

若想提供您的意見回饋或詢問Zoom問題,請發送電子郵件至answers@zoom.us。並請註冊下週的"Ask Eric Anything"網路研討會。

原文: 90-Day Security Plan Progress Report: May 27