Zoom大舉測試全程通訊加密

今年年中視訊會議平臺Zoom承諾提供加入全程加密（End to End Encryption, E2EE）防護，昨日宣布將全面部署以測試這項服務。

經過7月的初步測試後，Zoom安全工程主管Max Krohn指出，從下周開始Zoom E2EE將以測試預覽版形式推出。包括免費及付費版會員都可參與測試，一次可舉行最多200名與會者的全程加密視訊。Zoom也說將在頭30天蒐集使用者意見。

Zoom是在5月宣布一系列Zoom安全強化措施，包括之前被媒體戳破並未真正做到的E2EE。一開始僅打算提供給付費版用戶，不過後來改口不論免費或付費版都可享用到，並在7月啟動早期測試。

Zoom強調，在一般Zoom會議中，是由Zoom雲端產生加密金鑰並發送給以Zoom App登入的與會者，而在真正以E2EE保護的Zoom通訊下，所有加／解密金鑰是由主持人產生，再以公鑰發送給其他與會者。Zoom伺服器看不到、也無法存取這些金鑰，以確保做到絕對安全，Zoom也無法監視或竊聽內容。

下周展開的測試是4階段部署的第一步。在此階段，所有與會者都必須從Zoom桌面端、手機版App或Zoom Rooms加入視訊。此外，啟用這版E2EE會導致某些功能關閉，包括在主持人之前加入會議、雲端錄影、串流、即時聽寫、分組會議室、投票、1對1私訊及會議回饋等。Zoom也建議個人用戶評估是否需要套用這版的E2EE。

如果使用者視訊時要啟用E2EE，必須先在帳號層啟動，然後每次會議也要主動加入E2EE。

Zoom預計2021年完成4階段部署。下一階段目標是提升身分管理及E2EE單一簽入（SSO）整合，暫訂2021年展開。