Ngày 13-5: Báo cáo tiến độ kế hoạch bảo mật 90 ngày

Ngày 13-5: Báo cáo tiến độ kế hoạch bảo mật 90 ngày

Khi chúng tôi đạt được nửa chặng đường trong kế hoạch 90 ngày của mình để cải thiện tính bảo mật và quyền riêng tư của nền tảng của chúng tôi. Tuần này, Ask Ask Bất cứ điều gì, webinar tập trung vào các bản cập nhật bảo mật trong Zoom 5.0.2 và việc mua lại Keybase gần đây của Zoom chuyên môn về mã hóa và bảo mật. 

Giám đốc điều hành Zoom Eric S. Yuan đã được tham gia bởi Zoom CPO Oded Gal. Zoom CTO Brendan Ittelson và Trưởng phòng Kỹ thuật bảo mật mới của Max Krohn. Cho phiên hỏi đáp tuần này. 

Cập nhật từ tuần trước và kế hoạch sắp tới trong vài tuần tới:

Những điểm chính từ phiên họp tuần này

Zoom Keybase

Zoom tuần trước đã công bố việc mua lại Keybase. Và có kế hoạch xây dựng chế độ họp mã hóa đầu cuối cho tất cả các tài khoản trả phí. Max Krohn, người đồng sáng lập Keybase. Sẽ giúp lãnh đạo những nỗ lực đó với tư cách là Trưởng phòng Kỹ thuật Bảo mật của Zoom. 

Chúng tôi dự định xuất bản một bản thảo thiết kế chi tiết về mật mã của dịch vụ mã hóa đầu cuối của chúng tôi. Vào ngày 22 tháng 5 và thu hút phản hồi từ xã hội dân sự. Các chuyên gia mật mã và khách hàng để đánh giá cho thiết kế cuối cùng.

Lời nhắc trên Zoom 5.0

Zoom 5.0 thường có sẵn vào ngày 27 tháng 4. Và việc hỗ trợ tài khoản trên toàn hệ thống đối với mã hóa GCM 256 bit. Sẽ xảy ra vào ngày 30 tháng 5 năm 2020. Chỉ các máy khách Zoom trên phiên bản 5.0 trở lên. Bao gồm cả Zoom Zoom, mới có thể tham gia Zoom Các cuộc họp bắt đầu từ ngày đó. Chúng tôi khuyên tất cả người dùng cập nhật lên Zoom 5.0 hoặc cao hơn ngay hôm nay. Nếu bạn chưa làm như vậy. Quản trị viên thu phóng nên truy cập trang quản trị viên CNTT của chúng tôi. Để quản lý bản cập nhật này trong môi trường của họ. Người dùng có thể xem trước trải nghiệm GCM tại zoom.us/testgcm .

Hỏi & Đáp

Dưới đây là một số câu hỏi của người tham dự hội thảo trực tuyến. Đã được giải quyết trực tiếp trong tuần này:

1. Với việc mua lại Keybase, điều gì xảy ra với sản phẩm Keybase hiện tại?

Max giải thích rằng mục tiêu trước mắt nhất là hỗ trợ cơ sở khách hàng lớn của Zoom bằng cách tạo ra trải nghiệm cuộc họp an toàn hơn. 
Sản phẩm Keybase vẫn sẽ hoạt động. Nhưng các tính năng mới có thể ra mắt chậm hơn.

2. Có phải Zoom mong đợi các cấp độ người tham gia bỏ qua mã hóa đầu cuối không?

Mặc dù mã hóa đầu cuối cung cấp một môi trường bảo mật phức tạp hơn. Max giải thích rằng không nên có trần quy mô và công nghệ của Keybase sẽ có thể mở rộng hiệu quả cho các cuộc họp Zoom lớn nhất.

3. Làm thế nào để cân bằng Zoom dễ sử dụng với bảo mật?

Với lượng người dùng lần đầu gần đây. Chúng tôi đang tập trung vào việc cung cấp các cài đặt bảo mật dễ sử dụng. Cho cả người dùng lần đầu và khách hàng doanh nghiệp hiện tại để mang đến cho mọi người trải nghiệm vừa không ma sát vừa bảo mật cao.

4. Người dùng có thể tham gia các cuộc họp được mã hóa từ đầu đến cuối qua điện thoại không?

Mặc dù người dùng điện thoại vẫn có thể tham gia các cuộc họp bằng cách sử dụng các đường dây điện thoại PSTN truyền thống. Họ sẽ không thể tham gia các cuộc họp với mã hóa đầu cuối theo cách này.

5. Kế hoạch của Zoom cho tháng 6 là gì?

Ngoài việc thực hiện các kế hoạch mã hóa đầu cuối của chúng tôi. Chúng tôi sẽ tập trung vào các cải tiến cho tính năng Phòng chờ. Mật khẩu và nhiều cách khác để tận dụng hai tính năng này cùng nhau. 
Chúng tôi cũng đang khám phá các điều khiển chia sẻ màn hình bổ sung cho máy chủ cuộc họp.

6. Sẽ mất bao lâu để cập nhật ứng dụng khách của tôi lên phiên bản 5.0?

Sẽ mất ít hơn một phút để cập nhật máy tính để bàn hoặc máy khách di động của bạn. 
Đối với các triển khai trên toàn doanh nghiệp lớn hơn. Khoảng thời gian phụ thuộc vào cách quản trị viên CNTT đã định cấu hình Zoom. 
Quản trị viên CNTT doanh nghiệp nên truy cập trang tài nguyên của chúng tôi 
để cập nhật tất cả các điểm cuối zoom của họ và liên hệ với CSM của họ nếu họ có thắc mắc.

7. Bạn có thể loại trừ các cuộc trò chuyện từ các bản ghi cuộc họp?

Ghi vào đám mây cho phép bạn chọn luồng phương tiện nào bạn muốn xem trong bản ghi. 
(Xem hình ảnh bên dưới hoặc xem bài viết hỗ trợ ghi âm trên đám mây.) Nếu bạn bao gồm trò chuyện, bản ghi sẽ chỉ bao gồm các cuộc trò chuyện được gửi cho mọi người trong cuộc họp. 
Các cuộc trò chuyện riêng tư của chủ nhà và người tham gia không được ghi lại.