Zoom 今日宣布即將推出 Zoom 5.0 ,帶來強大的安全升級。這是 Zoom 90 天資安計劃中的一個重要里程碑,旨在主動識別、解決和增強平台的安全性和隱私功能。透過加強 AES 256 位元 GCM 加密標準,Zoom 將增強系統對會議資料的安全性和抵抗受干預的能力。
Zoom 執行長 Eric S. Yuan 表示:「 對於我們能夠在 90 天計劃中邁出這一步,我感到十分驕傲,但這一切只是開始。我們一直是透過滿足用戶的需求建立我們的企業,我們將繼續堅定不移,致力提供最安全的平台,從而贏取用戶的信任。」
IDC 社交、社群與協作研究總監 Wayne Kurtzman 表示:「當遇到有關安全性和隱私問題時,Zoom 迅速公開應對挑戰,制定一系列的措施,包括其執行長每週舉行一次的公共安全報告、更改有關隱私問題的預設設定、訂立 90 天資安計劃,深入處理問題並公開討論等。」
Zoom 產品長 Oded Gal 表示:「我們全面考慮了用戶的隱私和平台的安全性。從我們的網絡、產品功能,至用戶體驗,一切都經過嚴格的審查。在後端系統上,AES 256 位元 GCM 加密標準將能夠提高用戶資料傳輸的安全標準。在介面上,我們增加了一個『安全性』圖示於會議控制欄中,讓用戶能夠一覽我們現有和新增的安全功能。對於數以百萬計的新用戶而言,這將確保他們在會議中能夠便捷地控制所有安全相關設定。」
網路
- AES 256-位元 GCM 加密演算法:Zoom 正在升級至 AES 256 位元 GCM 加密標準,以增強對會議資料傳送的保護並防止干預。這為 Zoom 會議、Zoom 視訊網路研討會和 Zoom Phone 的資料提供了機密性和完整性的保障。即將與本周推出的 Zoom 5.0 支援 GCM 加密標準。所有帳戶都需啟用 GCM,此加密標準才會生效。5 月 30 日開始,所有帳戶都會以 GCM 加密。
- 自主控制資料傳送:帳戶管理員可以在帳戶、群組或不同類型用戶等級中依權限選擇欲透過哪些特定區域資料中心處理即時線上會議的資料。
使用者體驗及控制選項
- 「安全性」圖示:過去需透過會議選單查看的安全性選項,現已被合併。只需在會議主持人介面的選單中點擊「安全性」圖示即可找到。
- 增強會議主持人控制權限:會議主持人可以透過安全圖示向 Zoom 舉報用戶,還可以禁止與會者更改名稱。對於教育帳戶,螢幕共享功能預設為僅限主持人。
- 「等候室」功能預設改為開啟:對於免費、單一升級帳號以及我們的 K-12 計劃中註冊的教育帳號,「等候室」這個讓主持人在與會者被允許進入會議室前在虛擬等候室中等待的現有功能,將改為預設開啟。所有主持人現在也可以在會議進行時啟用等候室功能。
- 會議室密碼複雜度與預設改為開啟:所有免費、單一升級帳號及 K-12 計劃中註冊的教育帳號皆已啟用會議室密碼功能。受管理的帳戶的管理員可以定義密碼的複雜性(長度、字母、數字、特殊符號等要求)。Zoom Phone 管理員可以調整造訪語音信箱所需的 PIN 碼長度。
- 雲端錄影密碼:主持人以外的與會者都需要輸入複雜的密碼。對於受管理的帳戶,管理員有權利設定密碼的複雜性。
- 安全的帳戶聯絡人共享:Zoom 5.0 將提供全新數據結構,讓大型機構簡便且安全地搜尋會議、對話和電話聯絡人。
- 增強選單功能:商業、企業和教育方案的管理員可以在 Zoom 選單中查看他們的會議如何連接到 Zoom 資料中心,包含連接到 HTTP 通道伺服器的所有資料中心、會議室連接器和閘道。
- 其他:使用者可以選擇關閉 Zoom Chat 聊天通知的預覽功能。新的非利用個人會議 ID 的會議將使用 11 字元長的ID增加其複雜性。在會議期間,會議 ID 和邀請選項從主介面移至與會者選單,避免用戶不小心分享會議 ID。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!