在宣布它将不向免费用户提供端到端加密(E2EE)之后,Zoom退缩了脚步,并表示使用该会议软件的每个人都将能够使用AES 256 GCM保护。(警告是不包括聊天内容。)该公司声称,它试图在安全性与追究为恶意目的使用该应用程序的人员的责任之间取得平衡。Zoom 现在说,它已经“确定了前进的道路”,可以实现这一目标。
该公司声称已经从公民自由组织,安全专家和政府那里获得了反馈,以形成其新的行动方针。Zoom将要求免费用户接受一次性验证过程以启用加密。该公司表示:“所有Zoom用户都将继续使用AES 256 GCM传输加密作为默认设置,”目前尚不清楚是否可以使用其他协议。E2EE确实会引起某些硬件问题,例如PSTN或SIP会议电话,因此用户将能够根据需要关闭加密。
进行验证的麻烦似乎对于支付安全的对话来说是很小的代价。随着Zoom的新发现无处不在,很难说服其他人使用不同的会议应用程序。就是说,整个旅程有点让人头疼。至少所有用户现在都可以使用端到端加密-首先可以说它应该是Zoom软件的一部分。