缩放以开始下周E2E加密推广的第一阶段

由于今年流行的远程工作和社交热潮，该平台的财富大幅增长。自4月份以来，该平台一直在努力重启其在安全和隐私领域遭受重创的声誉-此前，该平台被指拥有E2E加密的误导性营销说法(当时它没有)。不过，e2e现在终于上路了。

该公司在一篇博客文章中写道：“我们很高兴地宣布，从下周开始，Zoom的端到端加密(E2EE)服务将作为技术预览版提供，这意味着我们将在前30天积极征求用户的反馈。”全球的Zoom用户(免费和付费)可以在Zoom上接待多达200名参与者参加E2EE会议，从而为您的Zoom会议提供更高的隐私和安全性。“。

ZOOM在5月份收购了KeyBase，当时表示它的目标是开发“使用最广泛的企业端到端加密产品”。

然而，首席执行官埃里克·袁(Eric袁)最初表示，这一级别的加密将仅为付费用户保留。但在面临暴风雨般的批评后，该公司在6月份迅速180度大转弯，表示将为所有用户提供最高级别的安全保障，无论他们是否付费使用其服务。

Zoom今天证实，想要访问E2EE的免费/基础用户将需要参与一次性验证过程-在此过程中，它将要求他们提供额外的信息，例如通过短信验证电话号码-表示正在实施这一过程，以试图减少“大量创建滥用账户”。

“我们相信，通过实施基于风险的身份验证，结合我们目前的工具组合-包括我们与人权和儿童安全组织的合作，以及我们的用户锁定会议、报告滥用情况的能力，以及作为我们安全图标的一部分提供的无数其他功能-我们可以继续增强用户的安全，”它写道。

下周推出的技术预览版是将E2E加密引入该平台的四个阶段过程的第一阶段。

这意味着有一些限制-包括在E2EE Zoom Meetings中可用的功能(您将无法在主持前加入、云录制、流媒体、实时转录、分组会议室、投票、1：1私人聊天和会议反应)；以及可用于加入会议的客户端(对于第一阶段，所有E2EE会议参与者必须从Zoom桌面客户端、移动应用程序或Zoom Room加入)。

根据Zoom的博客，E2EE推出的下一阶段-将包括“更好的身份管理和E2EE SSO集成”-“暂定”定于2021年。

从下周开始，想要查看技术预览的客户必须在帐户级启用E2EE会议，并在每次会议的基础上选择加入E2EE。

所有会议参与者必须启用E2EE设置才能加入E2EE会议。Zoom在常见问题解答中指出，主机可以在帐户、组和用户级别启用E2EE设置，并且可以在帐户或组级别锁定。

正在使用的AES 256位GCM加密与Zoom目前使用的相同，但这里结合了公钥加密-这意味着密钥在分发给与会者之前由会议主持人在本地生成，而不是由Zoom的云执行密钥生成角色。

“Zoom的服务器变成了不经意的中继，永远看不到解密会议内容所需的加密密钥，”它解释了E2EE的实现。

如果您想知道如何确定您已经加入了E2EE Zoom会议，在会议屏幕左上角的绿色盾牌图标上方会显示一个深色挂锁。(ZOOM的标准GCM加密在此处显示复选标记。)。

会议参与者还将看到会议负责人的安全代码，他们可以使用该代码来验证连接是否安全。“主持人可以大声读出这个代码，所有参与者都可以检查他们的客户是否显示了相同的代码，”Zoom指出。