2020.05.23 07:30

Zoom持續強化資安,將全面啟用AES 256位元GCM加密標準

ADVERTISEMENT

疫情席捲全球,今年 4 月 Zoom 每日會議參與者已經超越三億人。Zoom 於 4 月 1 日起制訂了 90 天資安強化計劃,過去數週,Zoom 執行長 Eric Yuan 與 Zoom 其他高階主管透過每週持續舉行 「Ask Eric Anything」網路研討會,與用戶一同討論與分享計劃的最新進展。

Zoom 不斷努力防止意圖不良人士干擾會議,包括為用戶新增預設安全設定(例如密碼和等候室)、在「安全性」圖示中顯示會議中的安全設置、添加回報機制、與執法部門緊密合作、以及對用戶進行安全性教育等。Zoom 也再次呼籲用戶不要公開分享個人會議 ID(PMI)和密碼。

Zoom 將預設開啟所有免費帳戶的會議密碼功能,並預設開啟等候室功能和限制主持人能螢幕共享。所有會議(包含新召開的會議、週期會議、網路研討會及電話與會者)未來都將需要使用密碼保護。Zoom也將對虛擬背景提供更多的管理功能,並將禁用從多個裝置加入會議的功能。

ADVERTISEMENT

Zoom 5.0 已於 4 月 27 日正式上線,而在 5 月 30 日起將系統性全面啟用 AES 256 位元 GCM加密,屆時只有安裝 5.0 或以上版本的 Zoom 及 Zoom Rooms 軟體才能夠加入 Zoom 會議。Zoom 安全顧問 Alex Stamos 表示:「AES 256 位元 GCM 加密非常高效能,且大多數現代的裝置都內建的硬體支援加速這種類型的加密。因此 AES 256 位元對 Zoom 平台的效能影響很小,甚至沒有影響。」

Zoom 也宣布於美國鳳凰城地區(Phoenix, Arizona)與匹茲堡市(Pittsburgh, Pennsylvania)設立研發中心,這兩個新設立的研發中心將增強 Zoom 現有聖荷西(San Jose, California)總部的研發能力。Zoom 計劃未來數年內在這兩個地區聘僱多達 500 名軟體工程師,主要招募對象為當地大學的應屆畢業生。

此外,Zoom 於本月初宣布收購 Keybase,並計劃為所有付費帳戶建構端到端加密會議模式。Keybase 的共同創辦人 Max Krohn 將成為 Zoom 的資安工程主管,帶領團隊完成這些任務。Zoom 計劃在 5 月底前發佈端到端加密的設計草案,並徵詢民間團體、密碼學專家和客戶的回饋,評估最終設計。Max Krohn 表示:「儘管端對端加密提供了更複雜的安全環境,但不應有規模上限,Keybase 的技術將能有效地運作於最大型的 Zoom 會議。」

ADVERTISEMENT

Zoom 執行長 Eric Yuan 表示:「當一項服務突然成為世界上最受關注的服務之一時,被放在顯微鏡下檢視是可以預期的。我們正在努力實現完全透明,透過每週舉行『Ask Eric Anything』網路研討會和更新部落格,向大家報告我們最新進展。我為公司幫助維持數十萬所學校和企業的正常運作感到非常自豪,我們的目標是讓視訊通訊順暢無阻,且自始至終如一。但現在我們增加一個新目標:建立世界上最安全、最流暢的視訊通訊平台,而我們正為此努力不懈。」

ADVERTISEMENT