頂不住攻擊的壓力，Zoom為使用者推出了端到端加密

新冠肺炎疫情期間，視訊會議軟體使用量激增，其中表現最為搶眼的就是Zoom了。Zoom最吸引人的地方就在於“簡單好用”，但“簡單好用”的代價就是安全漏洞太多，隱私問題無法保障。2020年4月，美國國家安全域性前研究員帕特里克·傑克遜（Patrick Jackson）向華盛頓郵報爆料，Zoomp存在重大安全漏洞：數以萬計的私人Zoom視訊被上傳至公開網頁，任何人都可線上圍觀！

在重重壓力之下，3月底，Zoom承認，雖然它使用了標準的網路瀏覽器資料加密，但並沒有使用行業標準的端到端加密，該公司隨後宣佈凍結新功能開發，全力提高安全性，並致力於新的加密解決方案。近日，Zoom表示，預計從下週開始，將為包括免費和付費在內的所有使用者推出端到端加密（E2EE）功能。在E2EE會議中，最多可以容納200位參與者。

Zoom最初於5月初宣佈了端到端加密會議的計劃，它使得所有使用者生成公共加密身份，奇熱以在與會人員之間建立信任關係。

Zoom的端到端加密會議

從下週開始，Zoom的E2EE將在頭30天提供技術預覽，以獲取使用者的反饋。

縮放端到端加密會議將不支援電話橋，雲錄音或Zoom以外的會議室系統。

Zoom的E2EE加密是建立在現有GCM（Galois/Counter Mode）加密之上的，因為GCM是流密碼，而不是塊密碼，它適合視訊會議。

在主持會議時，主持人會生成加密金鑰，並使用公共金鑰密碼術將這些金鑰分發給其他會議參與者。

換句話說，Zoom伺服器僅充當中繼器，它們無法獲取解密會議內容所需的加密金鑰。

“採用端到端加密後，Zoom向著成為世界上最安全的通訊平臺邁出了一大步。”Zoom的執行長Eric S. Yuan如此說道。

想要使用的話，使用者應當在當前賬戶級別啟用Zoom’s E2EE。

目前，在當前版本的Zoom會議中啟用E2EE會禁用某些功能，包括在主持人之前加入會議、雲記錄、流媒體、實時轉錄、分組討論室、投票、1：1私人聊天等等。

如果您使用的是端到端加密，那麼與會者可以在會議螢幕的左上角找到一箇中間帶有掛鎖的綠色盾牌徽標，以表明他們的會議正在使用E2EE。