Zoom面向全球免费和付费用户推出端到端加密

Zoom Video Communications，Inc.2020年10月26日宣布，端到端加密（E2EE）现已向全球用户免费提供。可支持200及以下人次参加的会议。此功能可作为测试版上线，这意味着该公司将在接下来的30天内主动寻求用户的反馈。E2EE在Mac和PC的Zoom桌面客户端版本5.4.0，Zoom Android应用程序和Zoom Rooms上可用，Zoom iOS应用程序正在等待Apple App Store批准。

Zoom的E2EE使用相同的强大256位AES-GCM加密，默认情况下可保护Zoom会议的安全。当用户为会议启用E2EE时，除每个参与者（甚至是Zoom的会议服务器）之外的任何人都无法访问用于加密会议的加密密钥。

在过往的会议中，Zoom的云会议服务器会为每个会议生成加密密钥，并在与会者加入时使用Zoom客户端将其分发给会议参与者。借助Zoom的新E2EE，会议主持人可以生成加密密钥，并使用公共密钥加密方式将这些密钥分发给其他会议参与者。通过Zoom的服务器中继的加密数据无法通过Zoom识别，因为Zoom的服务器没有必要的解密密钥。

帐户管理员可以在其Web仪表板中的帐户，组和用户级别启用此E2EE功能。也可以将其锁定在帐户或组级别。启用后，主持人可以根据他们想要的安全级别和功能级别，为任何给定会议打开和关闭E2EE。在第一阶段中，视频会议参与者必须从Zoom桌面客户端，移动应用程序或Zoom Room加入以启用E2EE的会议。

Zoom CISO Jason Lee说：“今天，我们很自豪能将Zoom的新端到端加密带给全球Zoom用户。这是我们客户强烈要求的功能，我们很高兴实现这一目标。我们的安全团队非常荣幸，他于5月份从Keybase加入我们，并在短短六个月内开发了这一令人印象深刻的安全功能。”

作为技术预览，Zoom希望从客户那里收集有关E2EE体验的意见。Zoom鼓励客户启用反馈以对其帐户进行视频会议，以提供反馈。启用后，客户可以导航到其“设置”并选择“反馈”，直接通过Zoom客户端提交反馈。