Trabalhamos duro na Zoom para fornecer a você a melhor experiência de suporte global 24 horas por dia, 7 dias por semana durante a pandemia. Como parte desse compromisso contínuo, confira as nossas Diretrizes de Suporte atualizadas.

Criptografia ponta a ponta (E2EE) para reuniões Seguir

Visão geral

A criptografia ponta a ponta (E2EE) para reuniões já está disponível. Os proprietários e administradores de contas podem ativar a criptografia ponta a ponta para reuniões, fornecendo proteção adicional quando necessário. A ativação da criptografia ponta a ponta para reuniões exige que todos os participantes da reunião ingressem a partir do Zoom Desktop Client, aplicativo Zoom para celular ou Zoom Rooms.

Habilitar essa configuração também desabilita os seguintes recursos:

  • Entrar antes do anfitrião
  • Gravação na nuvem
  • Transmissões ao vivo
  • Transcrição ao vivo
  • Salas simultâneas
  • Enquete
  • Reações da reunião*
  • chats privados individuais*
    *Observação: a partir da versão 5.5.0 para desktop, dispositivos móveis e Zoom Rooms, esses recursos têm suporte em reuniões com criptografia ponta a ponta.

Os usuários não poderão ingressar por telefone, dispositivos SIP/H.323, configurações locais, Zoom Web Client, clientes terceiros que usam o Zoom SDK ou clientes Lync/Skype, pois esses pontos de extremidade não podem ter criptografia ponta a ponta.

Este artigo abrange:

Pré-requisitos

  • Zoom Desktop Client
    • Windows: 5.4.0 ou versões posteriores
    • macOS: 5.4.0 ou versões posteriores
    • Linux: 5.4.0 ou versões posteriores
  • Aplicativo Zoom para celular
    • Android: 5.4.0 ou versões posteriores
    • iOS: 5.4.0 ou versões posteriores
  • Zoom Rooms para Sala de Conferência
    • PC: 5.2.2 ou versões posteriores
    • macOS: 5.2.2 ou versões posteriores
    • Equipamentos: 5.2.2 ou versões posteriores

Observações:

  • O Zoom Web Client e clientes de terceiros que utilizam o SDK da Zoom não são suportados atualmente.
  • Os usuários não poderão ingressar por telefone, dispositivos SIP/H.323, configurações locais ou clientes Lync/Skype, pois esses pontos de extremidade não podem ter criptografia ponta a ponta.
  • As contas gratuitas podem usar criptografia ponta a ponta, mas precisam ter uma opção de cobrança válida associada e um número de telefone verificado.

Configurações de firewall e servidor proxy

3.138.115.0/27
44.242.143.128/27
Porta 443

Como ativar a criptografia ponta a ponta para reuniões

Como a criptografia ponta a ponta está em pré-visualização técnica e desabilita vários outros recursos, recomendamos o uso da criptografia ponta a ponta apenas para reuniões em que proteção adicional é necessária. Após habilitar a criptografia ponta a ponta, você pode escolher o tipo de criptografia padrão.

Conta

Para habilitar reuniões com criptografia ponta a ponta (E2EE) para todos os usuários na conta:

  1. Efetue login no Zoom Web Portal como administrador com o privilégio de editar as configurações da conta.
  2. No painel de navegação, clique em Gerenciamento de conta e depois em Configurações da conta.
  3. Clique na aba Reunião.
  4. Em Segurança, verifique se Permitir uso de criptografia ponta a ponta está habilitado.
  5. Se a configuração estiver desabilitada, clique no alternador para habilitá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
  6. (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários na sua conta, clique no ícone de bloqueio e depois em Bloquear para confirmar.
  7. Em Segurança, escolha o tipo de criptografia padrão.
  8. Clique em Salvar.
    Observação: devido às limitações da E2EE, recomendamos o uso da criptografia aprimorada como o tipo de criptografia padrão e a criptografia ponta a ponta para reuniões em que proteção adicional é necessária.

Grupo

Para habilitar reuniões com criptografia ponta a ponta (E2EE) para um grupo de usuários:

  1. Inicie sessão no Zoom Web Portal como administrador com o privilégio para editar grupos.
  2. No painel de navegação, clique em Gerenciamento de usuário e depois em Gerenciamento de grupo.
  3. Clique no nome do grupo na lista e depois na guia Configurações.
  4. Clique na aba Reunião.
  5. Em Segurança, verifique se Permitir uso de criptografia ponta a ponta está habilitado.
  6. Se a configuração estiver desabilitada, clique no alternador para habilitá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
    Observação: se a opção estiver esmaecida, isso significa que ela foi bloqueada no nível da conta e precisa ser alterada nesse nível.
  7. (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários no grupo, clique no ícone de bloqueio e depois em Bloquear para confirmar.
  8. Em Segurança, escolha o tipo de criptografia padrão.
  9. Clique em Salvar.
    Observação: devido às limitações da E2EE, recomendamos o uso da criptografia aprimorada como o tipo de criptografia padrão e a criptografia ponta a ponta para reuniões em que proteção adicional é necessária.

Usuário

Para habilitar reuniões com criptografia ponta a ponta (E2EE) para o seu próprio uso:

  1. Inicie sessão no Zoom Web Portal.
  2. No painel de navegação, clique em Configurações.
  3. Clique na aba Reunião.
  4. Em Segurança, verifique se Permitir uso de criptografia ponta a ponta está habilitado.
  5. Se a configuração estiver desabilitada, clique no alternador para habilitá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
    Observação: se a opção estiver esmaecida, isso significa que ela foi bloqueada no nível do grupo ou da conta. Você precisa entrar em contato com o administrador do Zoom.
  6. Em Segurança, escolha o tipo de criptografia padrão.
  7. Clique em Salvar.
    Observação: devido às limitações da E2EE, recomendamos o uso da criptografia aprimorada como o tipo de criptografia padrão e a criptografia ponta a ponta para reuniões em que proteção adicional é necessária.

Como usar a criptografia ponta a ponta para reuniões

Após ingressar na reunião, verifique o ícone de escudo verdeno canto superior esquerdo da janela da reunião.

O anfitrião da reunião também pode ler o código de segurança em voz alta para os participantes verificarem se seus códigos correspondem.

Perguntas frequentes

Como o Zoom fornece criptografia ponta a ponta?
A criptografia E2E da Zoom usa criptografia de chave pública. Em suma, as chaves para cada Reunião Zoom são geradas pelos equipamentos dos participantes, não pelos servidores da Zoom. Os dados criptografados retransmitidos pelos servidores da Zoom são indecifráveis pelo Zoom, uma vez que os servidores não possuem a chave de descriptografia necessária. Essa estratégia de gerenciamento de chaves é semelhante à usada pela maioria das plataformas de mensagens com criptografia ponta a ponta atuais.

Quando eu devo usar a criptografia E2E?
A criptografia E2E é a melhor opção para quando você deseja privacidade e proteção de dados aprimoradas para suas reuniões, além de servir como uma camada extra para reduzir o risco e proteger o conteúdo confidencial da reunião. Embora a criptografia E2E ofereça segurança adicional, algumas funcionalidades do Zoom são limitadas nesta primeira versão da criptografia E2E (leia mais sobre isso abaixo). Os usuários individuais do Zoom devem determinar se precisam desses recursos antes de habilitar esta versão da criptografia E2E em suas reuniões.

Tenho acesso a todos os recursos de uma reunião normal do Zoom?
No momento, não. Habilitar essa versão da criptografia E2E do Zoom em suas reuniões desabilita certos recursos, incluindo ingressar antes do anfitrião, gravação na nuvem, transmissão, transcrição ao vivo, salas simultâneas, enquetes, chat individual privado* e reações na reunião*.

*Observação: a partir da versão 5.5.0 para desktop, celular e Zoom Rooms, esses recursos são suportados em reuniões com criptografia ponta a ponta.

Os usuários gratuitos do Zoom têm acesso à criptografia ponta a ponta?
Sim. Contas Zoom gratuitas e pagas que ingressam a partir do Zoom Desktop Client, do aplicativo Zoom para celular ou de uma Zoom Room podem hospedar ou ingressar em uma reunião com criptografia ponta a ponta.

Qual é a diferença entre essa criptografia e a criptografia aprimorada no modo GCM do Zoom?
Por padrão, as Reuniões e Webinars Zoom usam criptografia AES de 256 bits no modo GCM para áudio, vídeo e compartilhamento de aplicativos (ou seja, compartilhamento de tela e quadro de compartilhamento) em trânsito entre aplicativos, clientes e conectores Zoom. Em uma reunião sem a criptografia ponta a ponta habilitada, o conteúdo de áudio e vídeo fluindo entre os aplicativos Zoom dos usuários não é descriptografado até chegar aos dispositivos dos destinatários. No entanto, as chaves de criptografia para cada reunião são geradas e gerenciadas pelos servidores da Zoom. Em uma reunião com a criptografia E2E habilitada, ninguém, nem mesmo os servidores da Zoom, tem acesso às chaves de criptografia usadas para criptografar a reunião, exceto cada participante individualmente.

Como verifico se a minha reunião está usando criptografia ponta a ponta?
Se a reunião estiver usando criptografia E2E, os participantes verão um logotipo de escudo verde no canto superior esquerdo da tela da reunião com um cadeado no meio. É semelhante ao nosso símbolo de criptografia no modo GCM, mas a marca de verificação foi substituída por um cadeado.

Os participantes também verão o código de segurança que podem usar para verificar a conexão segura. O anfitrião pode ler este código em voz alta para que todos os participantes verifiquem se seus clientes exibem o mesmo código.

Como a Zoom garantirá que a plataforma seja sempre segura e protegida?
A principal prioridade da Zoom é a confiança e a segurança dos nossos usuários, e a nossa implementação da criptografia E2E nos permitirá continuar aprimorando a segurança da nossa plataforma. Os usuários de contas gratuitas e básicas que queiram usar a criptografia E2E participarão de um processo de verificação único que solicitará informações adicionais, como a verificação de um número de telefone por mensagem de texto. Muitas empresas líderes de mercado executam etapas semelhantes para reduzir a criação em massa de contas abusivas. Estamos confiantes de que podemos continuar aprimorando a segurança dos nossos usuários ao implementar a autenticação baseada em risco em combinação com nosso conjunto atual de ferramentas, incluindo nosso trabalho com direitos humanos e organizações de segurança infantil, e a capacidade que nossos usuários possuem de bloquear uma reunião, relatar abusos e usar vários outros recursos disponibilizados como parte do nosso ícone de segurança.

Qual é o cronograma final para a criptografia ponta a ponta?
Planejamos implementar um melhor gerenciamento de identidade e integração SSO da criptografia ponta a ponta como parte da Fase 2, que está prevista para 2021.

Powered by Zendesk