Zoom 致力於為您提供 24 小時全年無休最佳全球支援體驗。為了持續實現這項承諾,我們已更新了我們的支援準則,敬請查閱。

會議端對端 (E2E) 加密功能 追蹤

概觀

會議端對端 (E2E) 加密功能現在可從技術預覽中取得。 帳戶擁有者和管理員可在需要時使用會議端對端加密功能提供額外的保護措施。 會議端對端加密功能要求所有與會者從 Zoom Desktop Client、行動應用程式,或 Zoom Rooms 加入。 由於此功能仍屬技術預覽階段,我們歡迎您提供意見反映

啟用此設定亦可停用下列功能:在主持人之前加入、雲端錄製、直播、即時轉錄、分組討論、投票、一對一私人聊天和會議反應。

使用者將無法透過電話、SIP/H.323 裝置、本地配置或 Lync/Skype 用戶端加入,因為這些端點無法進行端對端加密。 此版本發佈時尚不支援 Zoom 網頁用戶端和使用 Zoom SDK 的第三方用戶端。

本文介紹如下主題:

先決條件

  • Zoom Desktop Client
    • Windows:5.4.0 或更高版本
    • macOS:5.4.0 或更高版本
    • Linux:5.4.0 或更高版本
  • Zoom 行動應用程式
    • Android:5.4.0 或更高版本
    • iOS:5.4.0 或更高版本
  • 會議室用的 Zoom Rooms
    • PC:5.2.2 或更高版本
    • macOS:5.2.2 或更高版本
    • Appliances:5.2.2 或更高版本

Zoom 網頁用戶端和使用 Zoom SDK 的第三方用戶端目前不受支援。 使用者將無法透過電話、SIP/H.323 裝置、本地配置或 Lync/Skype 用戶端加入,因為這些端點無法進行端對端加密。

免費帳戶可以使用端對端加密,但需要具有與其帳戶關聯的有效結算選項,並驗證其電話號碼。

防火牆和代理伺服器設定

3.138.115.0/27
44.242.143.128/27
Port 443

啟用會議端對端加密功能

由於端對端加密目前處於技術預覽階段,並且停用了其他幾項功能,因此我們建議:需要額外保護的會議才使用 E2E。 啟用 E2E 後,您可以選擇預設加密類型。

帳戶

如要為帳戶中的所有使用者啟用端對端 (E2E) 加密會議:

  1. 以具有帳戶設定編輯權限的管理員身分登入 Zoom 網路入口網站。
  2. 在導覽面板中,按一下帳戶管理,然後按一下帳戶設定
  3. 按一下會議標籤。
  4. 安全下,驗證是否啟用了允許使用端對端加密
  5. 如果該設定已停用,請按一下開關將其啟用。 若系統顯示驗證對話方塊,請按一下開啟來驗證變更。
  6. (可選) 如果要強制帳戶中的所有使用者使用此設定,請按一下鎖定圖示,然後按一下鎖定確認該設定。
  7. 安全下,選擇預設加密類型。
  8. 按一下儲存
    注意:由於 E2E 的限制,我們建議使用增強加密做為預設加密類型,並且對需要額外保護的會議使用端對端加密。

群組

如要為一組使用者啟用端對端 (E2E) 加密會議:

  1. 以具有群組編輯權限的管理員身分登入 Zoom 網路入口網站。
  2. 在導覽面板中,按一下使用者管理,然後按一下群組管理
  3. 按一下清單中的適用群組名稱,然後按一下設定標籤。
  4. 按一下會議標籤。
  5. 安全下,驗證是否啟用了允許使用端對端加密
  6. 如果該設定已停用,請按一下開關將其啟用。 如果顯示驗證對話方塊,請按一下開啟以驗證變更。
    注意:如果該選項呈現灰色,則表示其已在帳戶層級鎖定,需要在該層級進行變更。
  7. (可選) 如果要強制群組中的所有使用者使用此設定,請按一下鎖定圖示,然後按一下鎖定確認該設定。
  8. 安全下,選擇預設加密類型。
  9. 按一下儲存
    注意:由於 E2E 的限制,我們建議使用增強加密做為預設加密類型,並且對需要額外保護的會議使用端對端加密。

使用者

如要為您自己的用途啟用端對端 (E2E) 加密會議:

  1. 登入 Zoom 網路入口網站。
  2. 在導覽面板中,按一下設定
  3. 按一下會議標籤。
  4. 安全下,驗證是否啟用了允許使用端對端加密
  5. 如果該設定已停用,請按一下開關將其啟用。 如果顯示驗證對話方塊,請按一下開啟以驗證變更。
    注意:如果該選項呈現灰色,則表示其已在群組或帳戶層級鎖定。 您需要聯絡 Zoom 管理員。
  6. 安全下,選擇預設加密類型。
  7. 按一下儲存
    注意:由於 E2E 的限制,我們建議使用增強加密做為預設加密類型,並且對需要額外保護的會議使用端對端加密。

使用會議端對端加密功能

加入會議後,檢查會議視窗左上角的綠色盾牌圖示

會議主持人亦可大聲朗讀安全代碼,與會者可以驗證其代碼是否匹配。

常見問題解答

Zoom 如何提供端對端加密?
Zoom 的 E2EE 產品使用公鑰加密。 簡言之,每個 Zoom 會議的密鑰由與會者的裝置建立,而非由 Zoom 的伺服器建立。 透過 Zoom 伺服器中繼的加密數據無法由 Zoom 解密,因為 Zoom 的伺服器沒有所需的解密密鑰。 此密鑰管理策略與當今大多數端對端加密訊息平台使用的密鑰管理策略類似。

我何時使用 E2EE?
當您希望增強會議的隱私和數據保護時,E2EE 是最佳選擇,也為降低風險和保護敏感會議內容多加一層保護。 雖然 E2EE 提供了額外的安全性,但在第一個 E2EE 版本中,某些 Zoom 功能受到限制 (參見下文的詳細資訊)。 Zoom 個別使用者在會議中啟用此版本的 E2EE 前,應先確認其是否需要這些功能。

我是否可存取一般 Zoom 會議的所有功能?
現在還不行。 在會議中啟用此版本的 Zoom E2EE 會停用下列功能:包括在主持人前加入、雲端錄製、直播、即時轉錄、分組討論、投票、一對一私人聊天和會議反應。

Zoom 免費使用者是否可為會議使用端對端加密?
可以。 從 Zoom Desktop Client、行動應用程式,或 Zoom Room 加入的免費和付費 Zoom 帳戶可主持或加入 E2EE 會議。

這與 Zoom 的增強型 GCM 加密有什麼不同?
Zoom 會議和網路研討會預設使用 AES 256 位元 GCM 加密,用於 Zoom 應用程式、用戶端和連接器之間的音訊、視訊和應用程式分享 (即畫面分享、白板)。 在未啟用 E2EE 的會議中,使用者 Zoom 應用程式之間傳輸的音訊和視頻內容,在到達收件人的裝置之前不會解密。 不過,每一場會議的加密金鑰都要由 Zoom 的伺服器產生和管理。 在啟用 E2EE 的會議中,除每位與會者之外 (甚至 Zoom 的伺服器亦不行),任何人都無法存取用於為會議加密的加密金鑰。

如何驗證我的會議是否有使用端對端加密?
與會者可以在會議畫面的左上角搜尋綠色盾牌標誌,中間有掛鎖指示他們的會議使用 E2EE。 它看起來類似於我們的 GCM 加密符號,只是將核選標記替換為鎖形符號。

與會者還會看到可用於驗證安全連接的安全代碼。 主持人可以大聲唸出此組代碼,全部與會者都可以檢查本身的用戶端是否顯示同一組代碼。

你們會如何繼續提供安全可靠的平台?
Zoom 的首要任務是信任和安全性,我們透過實施 E2EE,將能夠繼續提高平台的安全性。 尋求使用 E2EE 的免費/基礎版使用者將參與單次驗證流程,在流程中將提示使用者提供其他資訊,例如透過簡訊驗證電話號碼。 許多領導性公司執行類似的步驟,藉以減少大量建立濫用帳戶的情況。 我們堅信,藉由實施基於風險的驗證,並結合我們目前使用的各種工具 (包括我們與人權和兒童安全組織的合作,以及使用者鎖定會議、報告濫用行為,以及為提高安全所提供的其他大量功能),我們可以持續增強使用者的安全。

E2EE 的其他時程表為何?
在第二階段,我們計畫推出更好的身分管理和 E2EE SSO 整合,該階段暫時為 2021 年制定路線圖。

由 Zendesk 提供支援