
Actualización de cifrado de extremo a extremo
Desde que lanzamos el borrador del diseño del cifrado de extremo a extremo (E2EE) de Zoom el 22 de mayo, nos hemos comprometido con organizaciones de libertades civiles, nuestro consejo CISO, defensores de la seguridad infantil, expertos en cifrado, representantes gubernamentales, nuestros propios usuarios y otros para reunirnos sus comentarios sobre esta característica. También hemos explorado nuevas tecnologías que nos permiten ofrecer E2EE a todos los niveles de usuarios.
Hoy, Zoom lanzó un diseño E2EE actualizado en GitHub . También nos complace compartir que hemos identificado un camino a seguir que equilibra el derecho legítimo de todos los usuarios a la privacidad y la seguridad de los usuarios en nuestra plataforma. Esto nos permitirá ofrecer E2EE como una función complementaria avanzada para todos nuestros usuarios en todo el mundo, gratis y de pago, mientras mantenemos la capacidad de prevenir y combatir el abuso en nuestra plataforma.
Para que esto sea posible, los usuarios de Free / Basic que buscan acceso a E2EE participarán en un proceso único que solicitará al usuario información adicional, como verificar un número de teléfono a través de un mensaje de texto. Muchas empresas líderes realizan pasos similares en la creación de cuentas para reducir la creación masiva de cuentas abusivas. Confiamos en que al implementar la autenticación basada en el riesgo, en combinación con nuestra combinación actual de herramientas, incluida nuestra función Informar a un usuario, podemos continuar para prevenir y combatir el abuso.
Información Adicional
- Planeamos comenzar la versión beta temprana de la función E2EE en julio de 2020.
- Todos los usuarios de Zoom continuarán utilizando el cifrado de transporte AES 256 GCM como el cifrado predeterminado, uno de los estándares de cifrado más estrictos en uso hoy en día.
- E2EE será una característica opcional, ya que limita algunas funciones de la reunión, como la capacidad de incluir líneas telefónicas PSTN tradicionales o sistemas de sala de conferencias de hardware SIP / H.323. Los anfitriones activarán o desactivarán E2EE por reunión.
- Los administradores de cuentas pueden habilitar y deshabilitar E2EE a nivel de cuenta y grupo.
Agradecemos a quienes han aportado su opinión sobre nuestro diseño E2EE, tanto técnico como filosófico. Alentamos a todos a continuar compartiendo sus puntos de vista a lo largo de este proceso complejo y continuo.