我們很高興地宣佈自下週起，Zoom的點對點加密(以下簡稱：E2EE)功能將以技術預覽版的方式提供，這意味著我們會在推出後30天內主動徵詢用戶的意見回饋。包括免費及付費Zoom註冊會員皆可體驗該功能，在不超過200名與會者的會議中可啟用點對點加密，從而為您的Zoom會議提供更高的隱私性和安全性。

在5月時我們曾宣布一項計畫，在Zoom已強化的加密方式及進階安全性功能平台的基礎上，建構一個具E2EE功能的會議選項。我們很榮幸於此時完成該計畫裡四個階段中的第一個里程碑並公告推出，該階段成果提供了更強健進化的保護功能，有助於防止藉由監視會議內容進而攔截用於解密的金鑰問題。

關於E2EE

更明確的說，Zoom的E2EE使用相同的GCM加密機制於Zoom會議中。唯一區別是這些加密金鑰所在的位置。

在一般Zoom會議中，是由Zoom的雲端會議系統產生加密金鑰，並於與會者透過Zoom App加入會議時，派送金鑰至該Zoom App端。而使用Zoom的E2EE時，會由會議主持端產生加密金鑰，透過使用公開金鑰的加解密方法派送這些金鑰至該場會議其他與會者端。Zoom的會議伺服器變為轉發的角色且完全無法得知解密會議內容的金鑰。

Zoom執行長Eric S. Yuan說道：「點對點加密讓Zoom朝世界上最安全的通訊平台上，又跨越一大步。」「於此階段Zoom的E2EE提供的安全性與現有市面上具E2EE功能的聊天室平台相同，但是Zoom所提供的視訊品質和會議可允許容納的與會者數量規模，使Zoom成為數億人和全球最大企業的首選。」

Zoom的E2EE將於下週作為技術預覽發佈。 如果使用者視訊時要啟用E2EE，必須先在帳號層級設定中啟動，然後於每次會議中選擇是否使用E2EE功能。

FAQ

Zoom如何提供點對點加密？

Zoom的E2EE功能使用公開金鑰加密技術。簡而言之，每次Zoom會議使用的金鑰都是由參與者的裝置產生而非從Zoom的會議伺服器生成。由於Zoom的伺服器沒有必要之解密金鑰，因此Zoom無法解讀透過Zoom會議伺服器所轉發加密後的會議資料。這金鑰管理策略與當今大多數具點對點加密之聊天室平台所使用的雷同。

如何開啟E2EE？

E2EE可於帳戶、群組、和個人用戶層級設定中被開啟，並可以在帳戶或群組層級設定中被鎖定。所有參與者都必須將該功能設定開啟才能加入E2EE會議。在第一階段里程碑中，所有會議參與者都必須從Zoom電腦版軟體、行動裝置App或Zoom Room加入才能使用E2EE功能。

我該什麼時候使用E2EE？

當您希望為會議提供增強的隱私和資料保護時，啟用E2EE是最佳選擇，它進一步的降低風險和保護敏感的會議內容。雖然E2EE提供了更高的安全性，但在第一個E2EE版本中某些Zoom功能會受到限制(更多資訊請參見下文)。Zoom個人用戶應先自行評估是否需要在會議中使用這功再決定是否要開啟這版本的E2EE。

一般Zoom會議中的所有功能我都可以使用嗎？

現在無法。在會議中啟用此版本的Zoom E2EE會禁用某些功能，包括在主持人之前進入會議、雲端錄影、影音串流、即時聽寫、分組討論、投票、一對一私訊及會議中的圖示回應。

Zoom的免費用戶可以使用點對點加密嗎？

可以的。免費及付費Zoom用戶只要透過Zoom的電腦版軟體、行動裝置App或透過Zoom Room皆可召開或加入E2EE開啟之會議。

與Zoom的增強型GCM加密有何不同？

在預設情況下，Zoom會議和網路研討會中進行音訊，視訊和應用程式共享(即螢幕共享，白板)等皆使用AES 256位元GCM加密，會議內容能於Zoom客戶端和連接器之間進行傳送。在未啟用E2EE的會議中，與會者端Zoom軟體之間流動的音訊和視訊內容只有在到達接收者的設備時才會被解密。但是，每次會議的加密金鑰都是由Zoom的會議伺服器生成和管理的。在啟用了E2EE的會議中，除了該場會議之參與者之外，沒有人(包含Zoom的伺服器)可以取得會議的密鑰。

我該如何確認我的會議正在使用點對點加密

若與會者在會議畫面的左上角看見綠色的盾牌中間帶有上了鎖的掛鎖圖標，表示他們的會議正在使用E2EE功能。它看起來與我們GCM加密啟用的圖示相似，但辨識開啟E2EE的標記已替換為掛鎖上鎖狀態。

與會者可以看到會議主持人的一串安全碼，可用於驗證安全連接。主持人可以大聲朗讀此代碼，所有參與者都可以檢查其客戶端是否顯示相同的安全碼。

Zoom將如何繼續提供一個安心及安全的平台？

Zoom的首要任務是用戶的信任和安全，而E2EE的實施將使我們能夠繼續提高平台的安全性。渴望使用E2EE功能的免費/付費用戶將額外的參與一次性驗證過程，該過程將提示用戶提供額外的資訊，例如透過簡訊驗證手機電話號碼。很多具指標性的公司皆執行類似的步驟來減少大量創建的濫用帳戶。我們有信心透過實施以風險考量為基本的身份驗證，並結合我們目前使用的各種工具 －包括我們與人權和兒童安全組織的合作，以及用戶可鎖定會議、舉報濫用行為和眾多其他功能的能力，作為我們安全圖標的一部分提供－我們可持續提高用戶的安全性。

E2EE剩餘階段的推出時程？

我們計劃在第二階段中推出更好的身份管理和E2EE SSO整合，該階段藍圖暫定在2021年進行。

要了解有關在Zoom會議中使用點對點加密和其他安全功能的更多資訊，請來信 0800@zoomnow.net與我們的連繫。

原文參考: Zoom Rolling Out End-to-End Encryption Offering (blog.zoom.us)