Zoom點對點加密 4階段堵保安漏洞

By on October 16, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

Zoom將分4階段向包括付費及免費等所有用戶,提供「點對點」(E2EE)加密保護。(Zoom圖片)

Zoom將分4階段向包括付費及免費等所有用戶,提供「點對點」(E2EE)加密保護。(Zoom圖片)

視像會議軟件Zoom屢被揭發保安漏洞,該公司周三(14日)終於宣布,將分4階段向包括付費及免費等所有用戶,提供「點對點」(E2EE)加密保護。消息指出,首階段將於下周展開,為期30日,先發布技術預覽版本,以收集用戶意見為主。Zoom未有透露其他階段的時間表,僅預告明年開始第二階段。

設安全碼公共密鑰

據Zoom網站介紹,若要啟用點對點加密,會議主持人必須在其賬戶預先開啟該功能,並在每次開會時加入保護。

其他參加者亦必須在自己的Zoom啟用加密保護,才可加入會議。啟用加密後,在畫面左上角會出現一個綠色盾牌標誌,代表會議已受加密保護。

啟用E2EE加密功能後,主持人有一組安全代碼,他可大聲朗讀,讓參加者核對檢查。(Zoom圖片)

啟用E2EE加密功能後,主持人有一組安全代碼,他可大聲朗讀,讓參加者核對檢查。(Zoom圖片)

不論音效、視像及應用程式(例如共享屏幕、白板),預設下已通過AES 256位元的GCM加密標準。主持人有一組安全代碼,共有8組5位數字,他可以大聲朗讀此代碼,讓所有與會者檢查其客戶端是否亦顯示相同代碼,藉此驗證安全連接。

E2EE使用公共密鑰加密技術,建基於現行的GCM加密,所有會議密碼由主持人設定,並直接發送給與會者,Zoom伺服器無法存取這些密碼,亦無法監視或竊聽會議內容。Zoom提醒,在首階段,啟用加密保護時不能使用分組討論室、雲記錄、實時轉錄,以及一對一聊天等功能。

新功能自定會議場景

此外,Zoom同時公布一系列功能更新,除了人工智能(AI)會議紀錄、背景降噪等,更推出「身歷其境」功能,容許主持人為會議自定背景主題,如課室或法庭等,並把與會者嵌入其中;同時加入更多表情貼圖,部分更包含聲音如拍掌聲等。

為防止不速之客闖入,新增視像等候室,讓主持人在參加者進入會議前查看其真身,進一步加強會議保安。

會議主持人可自定課室、法庭等背景,並把與會者嵌入其中。(Zoom圖片)

會議主持人可自定課室、法庭等背景,並把與會者嵌入其中。(Zoom圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們