Zoom表示它将为视频会议服务的付费和非付费用户提供端到端加密

在隐私和人权倡导者的压力下，Zoom在周三表示，它将为视频会议服务的付费和非付费用户提供端到端加密。

Zoom此前曾表示，它将为付费客户提供端到端加密，并向非付费客户提供一种不那么鲁棒的加密形式，称为“传输加密”。Zoom表示，两层产品将使执法部门能够监管来自没有帐户的用户的非法内容，因此更难追踪。相比之下，付费用户具有更高的可追溯性，因此不太可能将平台用于非法目的。

隐私和人权圈的批评者表示，Zoom计划威胁要使隐私成为高级功能，而不是默认情况下可用的功能。评论家呼吁Zoom为所有用户提供相同的保护。

周三，Zoom宣布了一项新计划，将端到端加密或E2EE扩展到非付费用户。

“为使这成为可能，寻求访问E2EE的免费/基本用户将参与一次过程，该过程将提示用户提供其他信息，例如通过短信验证电话号码，” Zoom首席执行官Eric Yuan 写道在帖子中。“许多领先的公司在帐户创建方面执行类似的步骤，以减少滥用帐户的大量创建。我们有信心，通过实施基于风险的身份验证，结合我们目前使用的各种工具(包括“报告用户”功能)，我们将继续预防和打击滥用行为。”

“好消息”

注册过程类似于端到端消息传递服务Signal和WhatsApp所需的过程。每种服务的用户必须证明他们可以控制有效的电话号码。Yuan表示，结合使用旨在检测非法行为的Zoom措施，该注册将使他的公司可以向所有用户提供E2EE，同时在其平台上加强安全性。

“这是个好消息，”美国公民自由联盟的密码学专家和高级技术研究员乔恩·卡拉斯(Jon Callas)回应上述声明。“强大的加密技术无处不在，对所有人都有帮助。Zoom继续向我们表明，他们对安全性和隐私性非常重视。”

E2EE与仅加密传输中的数据有很大不同。取而代之的是，它为每个用户提供仅位于其设备上的密钥，在该设备上对通信进行加密，然后再解密(加密的数据通常在通过有线传输时进行第二次加密)。由于服务提供商无法访问解密数据的密钥，因此执法人员或恶意内部人员无法访问人类可读的内容。

安全和隐私倡导者说，随着越来越多的敏感信息通过Internet传输，这种保护至关重要。电子前沿基金会等组织争辩说，应该为所有用户提供E2EE，无论他们是否付费。当前，Zoom会议仅接收通过Galois / Counter模式在Zoom服务器上分发的256位AES密钥进行的传输加密。袁说，Zoom E2EE将于下个月进入Beta版。

Yuan说，一旦实施了E2EE，它将成为可以打开的选项，因为它限制了一些会议功能，例如通过传统电话线或SIP / H.323硬件进行连接的能力。

主持人将能够在每次会议的基础上打开或关闭E2EE。该首席执行官还表示，帐户管理员将能够在帐户和组级别启用和禁用E2EE。Zoom E2EE的更新设计。