Zoom 5.0 版本將釋出,升級加密標準、強化隱私安全

作者 | 發布日期 2020 年 04 月 23 日 17:30 | 分類 資訊安全 , 軟體、系統 , 雲端 Telegram share ! follow us in feedly


在承諾凍結目前所有功能開發,全力投入進行 90 天資安計畫後,Zoom 達成對用戶的初步承諾,將在本週釋出 Zoom 5.0 版本,加強平台的安全防護與隱私功能,包括升級至 AES 256 位元 GCM 加密標準、調整安全性圖示功能、預設啟用會議室密碼等,以解決前幾週所發生的資安疑慮。

武漢肺炎疫情增加了企業對於視訊會議軟體的需求,成千上萬的員工在家上班並靠著通訊工具保持聯繫,Zoom 就是這波視訊會議熱潮中的受益者。Zoom 創辦人暨執行長袁征(Eric S. Yuan)曾在官方部落格撰文,去年底在 Zoom 進行免費與付費視訊會議的參與人數最多約有 1,000 萬,但到了今年 3 月,每天已有超過 2 億的免費與付費用戶使用這款軟體。然而近期 Zoom 不斷爆出資安漏洞,頻頻登上新聞版面。

為此 Zoom 展開 90 天資安計畫做為回應,其中將升級至 AES 256 位元 GCM 加密標準,以加強保護會議資料傳送並防止干預,這為 Zoom 會議、Zoom 視訊網路研討會以及 Zoom Phone 的資料提供機密性與完整性的保障。即將在本週釋出的 Zoom 5.0 將支援 GCM(Galois/Counter Mode)加密標準,所有帳戶都需自行啟用 GCM,這項加密標準才會生效;而從 5 月 30 日開始,所有帳戶預設以 GCM 加密。

由於過去爆出資料傳往中國伺服器的爭議,現在 Zoom 的帳戶管理員可以在帳戶、群組或不同類型用戶等級中,依權限選擇想要透過哪些特定區域的資料中心來處理即時線上會議的資料。商業、企業與教育方案的帳戶管理員可在 Zoom 選單中查看他們的線上會議如何連接到 Zoom 資料中心,包括連接到 HTTP 通道伺服器的所有資料中心、會議室連接器以及閘道。Zoom 官方也強調中國以外的免費用戶,其會議資料將不會透過中國的資料中心傳送。

至於在用戶體驗與控制方面,過去需透過會議選單查看的「安全性」選項已有調整,在會議主持人的介面選單上點擊【安全性】圖示即可找到相關功能,包括會議加鎖、啟用等候室、移除與會者,以及是否允許與會者進行畫面分享、聊天、自行改名、在分享內容上註記等操作;其中對教育帳戶而言,螢幕共享功能預設僅限會議主持人。

(Source:Zoom Blog

針對免費帳號、單一升級帳號以及其 K-12 計畫中註冊的教育帳號,讓主持人在與會者被允許進入會議室前等待的「等候室」功能改為預設開啟。此外,這些帳號也已啟用會議室密碼功能,帳戶管理員可以定義密碼的複雜性,例如對於密碼的長度、字母、數字、特殊符號等要求,也能避免類似 Zoom-Bombing 惡作劇攻擊的狀況發生。

(首圖來源:Zoom

延伸閱讀: