Zoom公司终于开始为更安全的会议提供端到端加密服务

Zoom的迅速走红无疑令人印象深刻。近几个月来，世界各地的许多人都在使用这款视频会议应用，但该系统的安全性一直存在问题。

视频会议应用程序最近出现的问题包括:不受欢迎的客人让自己参加会议，并用不恰当的内容轰炸与会者。这是一个如此重要的问题，以至于它甚至有了自己的术语——缩放轰炸。

其他问题甚至导致安全专家建议不要使用Zoom。

Zoom公司已经努力解决了一些变化带来的问题，包括设置默认密码和使用虚拟等候室阻止不受欢迎的客人加入，但到目前为止，该应用仍然缺乏端到端加密。

但这种情况显然要改变了。Zoom宣布了一项发送到终端加密产品的计划。该计划已在GitHub上发布，欢迎用户反馈。这也是一个分几个阶段制定的计划，但这应该意味着该系统最终会更加安全。

目前，黑客有可能闯入会议并解密数据，这取决于Zoom处理共享会议密钥的方式。

根据计划，未来用户将能够激活端到端安全，但这样做将禁用记录会议的能力(在云中)，还将迫使所有用户运行官方的Zoom会议软件。拨号参与、网络用户和其他传统设备将不再能够访问这些会议。

Zoom的端到端通谕计划在文件的最后总结如下:

“我们提出了一个路线图，将端到端加密技术引入会议。在高层上，方法很简单:使用公钥加密将会话密钥分发给会议的参与者，并在公钥和用户标识之间提供越来越强的绑定。然而，问题在于细节，因为跨多个设备的用户身份是一个具有挑战性的问题，并且会影响用户体验。我们建议分阶段部署端到端安全性，每一个后续阶段都提供更强的保护。”

这次发布显然需要一些时间，但是我们很高兴看到Zoom正在采取措施来提高安全性，同时听取用户的反馈。