隨著我們用於改善平台的安全和隱私性90天的資安強化計劃推展,本週的"Ask Eric Anything"網路研討會著重於最新的產品安全更新,包括成功推出了適用於所有免費和付費的用戶Zoom 5.0和GCM加密。
Zoom執行長Eric S. Yuan本週偕同Zoom產品總監Oded Gal一起參加了本週的會議。Zoom技術長Brendan Ittelson、前Google全球資安技術負責人,目前為Zoom資安顧問的Lea Kissner、Zoom安全工程負責人Max Krohn和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同參與隨後的問與答時段。
上個月的Zoom平台更新焦點:
過去一週執行的更新以及未來幾週的計劃:
本週研討會的重點
Zoom現在已GCM加密
目前為止,Zoom 5.0升級是我們所做最具影響力的改變之一,它支援AES 256位元GCM加密,這是當今最安全的加密標準之一。該加密功能已於5月30日系統性的全面啟用,並提供給所有免費和付費用戶。想了解更多關於Zoom平台的安全性強化資訊,可瀏覽Zoom 5.0網頁。
點對點加密設計
我們持續進行點對點加密的設計。於5月22日星期五,在GitHub上發布了設計草案,目前正與加密專家、非營利組織、社群團體、客戶等進行討論,以分享更多細節並收集各方回饋用以讓設計定案。在我們評估完所有回饋訊息並整合至最終設計後,我們將發布我們工程方面的所有里程碑和目標,以便為Zoom用戶部署點對點加密產品。
問與答
以下是本週網路研討會與會者所提出一些問題(及回答摘要):
為什麼我們要為帳號擁有者/管理員添加管理虛擬背景功能?
許多帳戶管理員希望能對他們的用戶能上傳那些內容當作虛擬背景有更多的控管,而提出此需求。因此我們正開發能讓帳戶管理員上傳已事先批准的背景圖組這功能。
有計劃添加多重身份驗證(MFA)嗎?
我們大多數大型企業導入用戶透過像Okta和OneLogin等這類單一登入(SSO)提供商提供的MFA來登入Zoom。我們計劃在將來為免費和Pro用戶添加MFA選項。
您可以分享舉辦大型公開會議的最佳做法嗎?
我們建議您使用網路研討會解決方案,該解決方案在發言和共享的權限上允許您有更佳的掌控。請參考網路研討會vs.一般會議了解更多訊息。如果您需要與所有參會人進行視訊和音訊互動,那麼最佳做法是於安排會議時選擇註冊加會設定,開啟密碼和等候室功能,並且僅允許主持人或共同主持人共享他們的螢幕。
Zoom 5.0是否會影響沒有註冊加會的參與者?
如果被邀請,您不需要有註冊的Zoom帳戶即可加入會議。在Zoom 5.0或以上的版本,任何人都可以在沒有Zoom帳戶的情況下加入Zoom會議。如果您有註冊,但仍使用5.0以前的版本,則系統會提示您進行更新,然後才能加入會議。
網路研討會方案是否也使用GCM加密?
是的,我們的會議和網路研討會產品使用相同的AES 256位元 GCM加密。
您對90天資安計劃的最後一階段(最後30)天有什麼期望?
我們將持續提升Zoom用戶在資訊安全、隱私性及安全保障方面的標準,並在未來的以這為基礎繼續努力。短期目標將包括透過使用者回饋來策畫我們的點對點加密機制、額外的密碼強化、進行更多的使用者介面更新以及解決會議干擾問題而繼續做出努力。
90天資安計劃結束後的發展是什麼?
90天計劃的結束並不意味著我們的安全/隱私工作將結束。用戶隱私和安全性將一直是我們持續關注的重點,並且Zoom將繼續為我們的客戶開發最安全,最流暢的視訊通訊解決方案。
謝謝您的支持
感謝所有參加今天會議並提出問題的人!衷心感謝您的參與及支持,讓Zoom能成為世界上最安全的企業通訊平台。
如果您錯過了本週的對談,可以在這裡觀看錄影:
若想提供您的意見回饋或詢問Zoom問題,請發送電子郵件至answers@zoom.us。並請註冊下週的"Ask Eric Anything"網路研討會。