Zoom:持續實現90天資安強化計劃 精進平臺安全和隱私權
自新冠肺炎(COVID-19)疫情席捲全球以來,不論是家庭、學生、老師、員工、醫護人員、病患都利用Zoom聯繫及見面,Zoom表示,今年4月每日會議參與者已經超越3億人,並於4月1日起制訂90天資安強化計劃,將公司100%精力放在精進平臺安全和隱私權上。
Zoom執行長Eric Yuan與其他高階主管透過每週持續舉行 「Ask Eric Anything」網路研討會,與用戶一同討論與分享Zoom 90天資安強化計劃的最新進展。Zoom表示,過去幾個月中不斷努力防止意圖不良人士干擾會議,包括爲用戶新增預設安全設定(例如密碼和等候室)、在「安全性」圖示中顯示會議中的安全設置、添加回報機制、與執法部門緊密合作、以及對用戶進行安全性教育等,同時呼籲用戶不要公開分享個人會議ID(PMI)和密碼。
除此之外,Zoom將預設開啓所有免費帳戶的會議密碼功能,並預設開啓等候室功能和限制主持人能熒幕共享。所有會議(包含新召開的會議、週期會議、網路研討會及電話與會者)未來都將需要使用密碼保護。Zoom也將對虛擬背景提供更多的管理功能,並將禁用從多個裝置加入會議的功能。
Zoom 5.0已於4月27日正式上線,而5月30日起將系統性全面啓用AES 256位元GCM加密,屆時只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體才能夠加入Zoom會議。
Zoom安全顧問Alex Stamos表示:「AES 256位元GCM加密非常高效能,且大多數現代的裝置都內建的硬體支援加速這種類型的加密。因此AES 256位元對Zoom平臺的效能影響很小,甚至沒有影響。」
展望未來,Zoom也宣佈於美國鳳凰城地區與匹茲堡市設立研發中心,這兩個新設立的研發中心將增強Zoom現有聖荷西總部的研發能力。Zoom計劃未來數年內,在這兩個地區聘僱多達500名軟體工程師,主要招募對象爲當地大學的應屆畢業生。
此外,Zoom於本月初宣佈收購Keybase,並計劃爲所有付費帳戶建構端到端加密會議模式。Keybase共同創辦人Max Krohn將成爲Zoom的資安工程主管,帶領團隊完成這些任務。Zoom 也計劃於5月底前發佈端到端加密的設計草案,並徵詢民間團體、密碼學專家和客戶的回饋,評估最終設計。
Max Krohn表示,儘管端對端加密提供了更復雜的安全環境,但不應有規模上限,Keybase的技術將能有效地運作於最大型的Zoom會議。
Zoom執行長Eric Yuan表示,當一項服務突然成爲世界上最受關注的服務之一時,被放在顯微鏡下檢視是可以預期的,「我們正在努力實現完全透明,透過每週舉行『Ask Eric Anything』網路研討會和更新部落格,向大家報告我們最新進展。」
Eric Yuan說,「我爲公司幫助維持數十萬所學校和企業的正常運作感到非常自豪,我們的目標是讓視訊通訊順暢無阻,且自始至終如一。但現在我們增加一個新目標:建立世界上最安全、最流暢的視訊通訊平臺,而我們正爲此努力不懈。」