行业新闻

ZOOM-功能强大,操作简单的视频会议客户端

zoom视频会议 > 行业新闻 > 90天zoom安全计划进度报告——6.3

90天zoom安全计划进度报告——6.3

发布时间:2020-06-04 15:49:39     作者:zoom视频会议     来源:wesaas.club     阅读量:0

随着我们继续执行为期90天的计划以改善平台的安全性和隐私性,本周的“ Ask Eric Anything”网络研讨会重点介绍了新的产品安全更新,包括成功推出了Zoom 5.0GCM加密,适用于所有免费和付费的Zoom帐户。

Zoom首席执行官Eric S. YuanZoom CPO Oded Gal一起参加了本周的会议。Zoom CTO布伦丹·伊特森(Brendan Ittelson);Lea Kissner,曾任Google隐私技术全球负责人,正在就Zoom和隐私问题进行咨询;Zoom的安全工程主管Max KrohnZoom副总法律顾问,首席合规与道德官Lynn Haaland参加了问答环节。

ZOOM现已通过GCM加密

迄今为止,我们进行的具影响力的更改之一是Zoom 5.0,它支持AES 256GCM加密,这是当今使用的极安全的加密标准之一。该加密功能已于530日在全系统范围内启用,现已向所有用户免费和付费提供。访问Zoom 5.0网页,以了解有关Zoom平台上可用的安全性增强功能的更多信息。

端到端加密设计

我们将继续实施端到端加密设计阶段。我们于522日星期五在GitHub上发布了设计草案,目前正在与加密专家,非营利组织,倡导组织,客户和其他人进行讨论,以分享更多细节并征求定稿设计的反馈。一旦我们评估了反馈信息并集成到设计中,我们将宣布我们的工程里程碑和目标,以便为Zoom用户部署端到端加密产品。

问答环节

以下是本周现场解决的一些网络研讨会与会者问题(和总结的答案):

为什么我们要为所有者/管理员添加一个选项来管理虚拟背景?

帐户管理员要求对用户可以上传为虚拟背景的内容进行更多控制,因此我们正在努力使管理员能够上传一组预先批准的背景。

有计划添加多因素身份验证(MFA)吗?

我们的大多数企业客户通过OktaOneLogin等单点登录(SSO)提供商使用某种形式的MFA来访问Zoom。我们计划在将来为免费和Pro用户添加MFA选项。

您可以分享举办大型公共会议的做法吗?

我们建议您使用网络研讨会解决方案,该解决方案使您可以更好地控制谁可以讲话和演示。与网络研讨会支持文章相比,在我们的会议中了解更多信息。如果您需要与每个人进行视频和音频会议,那么好的做法是为会议创建注册,打开密码和等候室,并且仅允许主持人或共同主持人共享他们的屏幕。

Zoom 5.0是否会影响没有想要加入Zoom帐户的参与者?

如果被邀请,您不需要Zoom帐户即可加入会议。即使在Zoom 5.0或更高版本上,任何人都可以在没有Zoom帐户的情况下加入Zoom会议。如果您有一个帐户,但仍使用5.0之前的版本,则系统会提示您进行更新,然后才能加入。

网络研讨会解决方案是否也使用GCM加密?

是的,我们的会议和网络研讨会产品使用相同的AES-256 GCM加密

您对90天计划的后30天有什么期望?

我们将继续提高Zoom社区在安全性,隐私性和安全性方面的标准,并在未来的基础上继续努力。一些短期目标包括使用反馈来构建我们的端到端加密产品,附加的密码增强功能,更多的UI更新以及为解决会议中断问题而继续做出的努力。

90天计划结束后会怎样?

90天计划的结束并不意味着我们的安全/隐私工作将结束。离得很远。用户隐私和安全性将继续是我们前进的重点,并且Zoom将继续为我们的客户开发安全且流畅的视频通信解决方案。

本文【90天zoom安全计划进度报告——6.3】由ZOOM云视频会议编辑整理发布,若想转载请注明出处:https://www.zoomvideo.com.cn/comm/415.html