Zoom为所有用户提供端到端加密

Zoom为所有用户提供端到端加密

暴走时评:6月17日,热门视频会议应用Zoom正式宣布,他们的软件终于迎来了端到端加密,即E2EE。不论是免费还是付费用户,只要他们的账户通过了公司的验证程序,就可以获取该服务。

翻译:Maya

根据公告,在7月开始的测试阶段,用户应通过短信验证自己的手机号码。这一步的目的是防止用户创建大量小号。

Zoom评论称:

“我们相信,通过实施基于风险的认证,结合我们目前的工具组合—包括我们的报告用户功能—我们可以继续防止和打击滥用账户的行为。”

该公司表示,所有Zoom用户将继续使用AES 256 GCM传输加密作为默认加密方式,他们将其评价为“目前使用的最强加密标准之一”。

E2EE作为一种可选功能

根据Zoom的白皮书,E2EE将是一个可选择的功能,它限制了一些会议功能,例如可以包含传统的PSTN电话线或SIP/H.323硬件会议室系统。

5月7日,由Stellar开发基金会资助的安全消息和云端文件共享服务Keybase成为Zoom的子公司。其团队将领导安全工程工作,以开发一个可供付费客户使用的端到端加密功能。

Keybase联合创始人Max Krohn加入Zoom,担任其安全工程团队的负责人。Keybase的服务是由Keybase验证签名并哈希到Stellar区块链中的。

近期的争议

虽然由于新冠大流行其统计数据暴涨,但Zoom被指控将其iOS用户的数据发送给Facebook,并谎称视频通话被加密,而最近有50万个Zoom账户被暴露在暗网中。

6月2日,Zoom的首席执行官Eric Yuan表示,他们希望能与FBI和其他部门创造合作空间。

据报道,Zoom的安全问题也刺激了基于区块链的视频聊天解决方案的发展。