Zoom現在承諾為每個人提供端到端加密 _知識經驗

文章插圖
在宣布不會為免費用戶提供端到端加密(E2EE)后，Zoom偃旗息鼓，表示所有使用會議軟件的人都可以使用AES256 GCM保護。(警告不包括聊天內容。)該公司聲稱，它正試圖在安全性和追究那些出于惡意目的使用該應用程序的人的責任之間取得平衡。Zoom現在表示，已經“確定了前進的方向” ，可以實現這個目標。
【Zoom現在承諾為每個人提供端到端加密】該公司聲稱收到了公民自由團體、安全專家和政府的反饋，以形成新的行動方案。Zoom將要求免費用戶接受一次性身份驗證過程來啟用加密。該公司表示：“所有Zoom用戶將繼續使用AES256 GCM傳輸加密作為默認設置。”不清楚是否可以使用其他協議。E2EE確實會導致一些硬件問題，例如PSTN或SIP電話會議，因此用戶將能夠根據需要關閉加密。
身份驗證的麻煩似乎是為安全對話付出的小小代價。隨著Zoom隨處可見的新發現，很難說服他人使用不同的會議應用。也就是說，全程都有點頭疼。至少現在所有用戶都可以使用端到端加密——首先，它應該是Zoom軟件的一部分。