Zoom 持續實現 90 天資安強化計劃

http://www.cntimes.info 2020-05-22 23:08:28
Zoom 使用示意
 自新冠肺炎疫情席捲全球以來,不論是家庭、學生、老師、員工、醫護人員、病患,大家都開始在 Zoom 上聯繫及見面,今年 4 月 Zoom 每日會議參與者已經超越三億人。Zoom 於 4 月 1 日起制訂了 90 天資安強化計劃,將公司 100% 的精力放在精進平台安全和隱私權上。過去數週,Zoom 執行長 Eric Yuan 與 Zoom 其他高階主管透過每週持續舉行 「Ask Eric Anything」網路研討會,與用戶一同討論與分享 Zoom 90 天資安強化計劃的最新進展。

 保護用戶的會議安全

 在過去的幾個月中,Zoom 不斷努力防止意圖不良人士干擾會議,包括為用戶新增預設安全設定(例如密碼和等候室)、在「安全性」圖示中顯示會議中的安全設置、添加回報機制、與執法部門緊密合作、以及對用戶進行安全性教育等。Zoom 也再次呼籲用戶不要公開分享個人會議 ID(PMI)和密碼。

 除此之外,Zoom 將預設開啟所有免費帳戶的會議密碼功能,並預設開啟等候室功能和限制主持人能螢幕共享。所有會議(包含新召開的會議、週期會議、網路研討會及電話與會者)未來都將需要使用密碼保護。Zoom也將對虛擬背景提供更多的管理功能,並將禁用從多個裝置加入會議的功能。

 Zoom 5.0 已於 4 月 27 日正式上線,而在 5 月 30 日起將系統性全面啟用 AES 256 位元 GCM加密,屆時只有安裝 5.0 或以上版本的 Zoom 及 Zoom Rooms 軟體才能夠加入 Zoom 會議。Zoom 安全顧問 Alex Stamos 表示:「AES 256 位元 GCM 加密非常高效能,且大多數現代的裝置都內建的硬體支援加速這種類型的加密。因此 AES 256 位元對 Zoom 平台的效能影響很小,甚至沒有影響。」

 Zoom 的下一步

 Zoom 也宣布於美國鳳凰城地區(Phoenix, Arizona)與匹茲堡市(Pittsburgh, Pennsylvania)設立研發中心,這兩個新設立的研發中心將增強 Zoom 現有聖荷西(San Jose, California)總部的研發能力。Zoom 計劃未來數年內在這兩個地區聘僱多達 500 名軟體工程師,主要招募對象為當地大學的應屆畢業生。

 此外,Zoom 於本月初宣布收購 Keybase,並計劃為所有付費帳戶建構端到端加密會議模式。Keybase 的共同創辦人 Max Krohn 將成為 Zoom 的資安工程主管,帶領團隊完成這些任務。Zoom 計劃在 5 月底前發佈端到端加密的設計草案,並徵詢民間團體、密碼學專家和客戶的回饋,評估最終設計。Max Krohn 表示:「儘管端對端加密提供了更複雜的安全環境,但不應有規模上限,Keybase 的技術將能有效地運作於最大型的 Zoom 會議。」

 Zoom 執行長 Eric Yuan 表示:「當一項服務突然成為世界上最受關注的服務之一時,被放在顯微鏡下檢視是可以預期的。我們正在努力實現完全透明,透過每週舉行『Ask Eric Anything』網路研討會和更新部落格,向大家報告我們最新進展。我為公司幫助維持數十萬所學校和企業的正常運作感到非常自豪,我們的目標是讓視訊通訊順暢無阻,且自始至終如一。但現在我們增加一個新目標:建立世界上最安全、最流暢的視訊通訊平台,而我們正為此努力不懈。」

參考資料:
● Update on Zoom’s 90-Day Plan to Bolster Key Privacy and Security Initiatives
● Zoom to Open R&D Centers in Phoenix and Pittsburgh
(蘇松濤報導) 
【大華網路報】