隨著我們用於改善平台的安全性和隱私性90天的資安強化計劃推展,本週的"Ask Eric Anything"網路研討會著重於最新的產品安全更新,包括點對點加密更新和提供給帳戶擁有者和管理者的額外安全控制功能介紹。
Zoom執行長Eric S. Yuan偕同公司產品總監Oded Gal、安全工程負責人Max Krohn和全球副資訊長Gary Sorrentino參與了本週的網路研討會。
Zoom技術長Brendan Ittelson和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland加入隨後的問與答時段。
點對點加密更新
我們很高興地宣布,在與眾多用戶和提倡組織進行溝通之後,我們將為所有用戶(免費和付費)提供不收取額外費用的進階點對點加密功能。當免費用戶召開點對點加密的會議將透過如簡訊驗證電話號碼的方式進行帳戶驗證。
我們有信心,基於降低風險的身份驗證流程,加上我們目前的工具庫,將使我們能夠繼續預防和打擊平台上的濫用行為。更多資訊。
資訊安全(CISO)委員會成員更新
自4月下旬成立以來,由36名代表各種不同產業和企業代表成員組成的CISO委員會已會面過三次。CISO委員會的成員代表我們的客戶發聲,對安全性和隱私提供真誠的指導和建議,並就安全性和隱私上的典範實務以及功能提供之優先順序給予建議。
從7月開始,CISO委員會將主持CISO圓桌會議,使現有客戶和潛在客戶有機會與幾位Zoom的CISO委員會成員和資安團隊負責人會面,以深入了解Zoom採取的安全措施以及我們的90天資安計劃。每場圓桌會議至多40位參與者將有機會向我們的CISO理事會成員和Zoom的安全團隊詢問問題、提供見解並加入有關隱私和安全性的對話。我們鼓勵任何有興趣參加我們任一場CISO圓桌會議的CISO成員與他們的Zoom客戶經理聯繫,以保留他們的位置。
產品更新
- 關閉透過電子郵件/密碼登入的選項:帳戶管理員現在可以透過關閉 直接輸入帳號(電子郵件)和密碼方式來登入進Zoom的這個功能,要求用戶透過SSO或Zoom提供的其他第三方登入功能來進入Zoom。
- 新增等候室的網域白名單選項:帳戶管理員可以將自己公司的網域列入白名單,以便與會者可以跳過等候室並直接進入會議。
- 關閉與會者註釋的選項:新功能讓帳戶管理員可以禁止與會者在共享螢幕上加註釋。該設定在帳戶層級、群組層級跟使用者層級上皆可調整。
- 取消全部靜音:現在,取消全部靜音(Unmute All)的功能只會出現在低於200名與會者的會議。
- 網路研討會的問與答管理:主持人和嘉賓(與談人)可以刪除在研討會中透過問與答還有聊天室中所提出的問題和評論,從而使他們可以刪除不適當或已經回答的問題。
- 資料保留政策:帳戶擁有者和管理員可以設定Zoom Phone用戶資料(呼叫日誌、臨時/自動呼叫記錄、語音郵件記錄和轉錄)的保留時間。
問與答
使用Zoom的點對點加密是否需要額外付費?
不,Zoom的點對點加密功能將免費提供給所有付費或免費Zoom 用戶。
您是否仍在接受有關Zoom加密設計的回饋?
是。您可在Github上留下您對我們加密機制設計的回饋。
點對點加密有什麼作用,它與Zoom的AES 256位元GCM加密有何不同?
使用Zoom當前的增強加密機制,加密密鑰是在Zoom的伺服器上所產生,再分派給會議的所有參與者。每個密鑰都是隨機生成的,僅用於一場會議之後丟棄。在點對點加密機制中,每一位會議參與者會產生一把自己的加密金鑰,並透過使用公開密鑰,將該公開密鑰發送給其他參與者,Zoom的伺服器永遠看不到密鑰。這兩種機制在密鑰交換之後的行為是類似的:使用AES GCM加密機制,利用會議密鑰將會議中的資料進行加密。
如果會議主持人啟用了點對點加密會議,那麼其他與會者是否也需要點對點加密才能加入會議?
點對點加密機制將與舊版Zoom軟體不相容,所有與會者都必須使用具有點對點加密啟用的Zoom軟體版本才能加入會議。
免費帳戶的用戶是否將在他們所召開的會議中強制使用點對點加密?
不,我們不會強迫免費帳戶的用戶使用點對點加密。免費用戶和付費用戶都可以選擇是否要為其召開的會議啟用點對點加密。
如何為會議啟用點對點加密?
您將能夠在後台會議設定的區域選擇開啟或關閉點對點加密,而帳戶擁有者和管理員將能夠在其管理的帳戶裡,於帳戶層級或和群組層級的會議設定中,啟用或禁用點對點加密。然而,一旦會議已召開,將無法更改點對點加密設定。
Zoom網路研討會將來會有點對點加密機制嗎?
點對點加密功能的初次推出,將不會在Zoom網路研討會中提供;但是,我們計劃在未來將此功能納入Zoom網路研討會。
我們何時能收到更多關於在7月19日對等候室和密碼設定進行變更的更多資訊?
我們將在本週開始向客戶發送email通知,提示您進行相關的更改準備,而於下週,我們將常見問題及回覆文件發佈至我們的支援中心網站上。提醒您,在7月19日之後,用戶和管理員必須為會議啟用"等候室"或"密碼",或兩者全開。
Zoom軟體中無障礙輔助功能合規性之情況為何?
由於我們致力提供一個任何人都可以輕鬆使用的平台,因此我們非常重視合於法規的無障礙輔助功能。用戶可以在zoom.com/accessibility上獲取更多有關無障礙輔助功能相關的資訊。
參加網路研討會的人數有限制嗎?
一場網路研討會最多可容納50,000名參與者,並且網路研討會主持人可以通過YouTube、Facebook或其他影音串流媒體平台的直播,來容納更多的觀眾。
謝謝您的支持
感謝所有參加今天會議並提出問題的人!衷心感謝您的參與及支持,讓Zoom能成為世界上最安全的企業通訊平台。
如果您錯過了本週的對談,可以在這裡觀看錄影:
若想提供您的意見回饋或詢問Zoom問題,請發送電子郵件至answers@zoom.us。並請註冊下週的"Ask Eric Anything"網路研討會。