本文已更新。最初发布于 2021 年 4 月 26 日。
Zoom 的端到端 (E2E) 加密对于关心在线隐私和安全的人来说是个好消息。但该功能默认未启用,因此您可能仍通过该视频通话程序不太安全的标准加密协议与朋友、家人和同事联系。
听着,这……也可以,但您值得拥有最好的。
为何您应该启用 E2E 加密
加密通信本身就是一堆无法理解的字符,需要密钥才能将这些混乱的内容翻译成可理解的文本消息、音频片段或视频通话。加密类型之间的主要区别在于密钥的生成、管理和存储位置。
[相关:如何安全地存储和共享敏感文件]
例如,Zoom 默认的 AES 256 位 GCM 加密在公司自己的服务器上生成密钥。这意味着您团队的日常员工会议内容仍然以安全的方式从您的设备通过互联网传输到您同事的笔记本电脑或手机。但由于 Zoom 控制着该通信的密钥,他们理论上可以解密您讲述的关于您猫的“有趣的”故事——以及您团队中没有人笑出来的事情。更严重的是,这也意味着任何能够访问 Zoom 服务器的人——无论是黑客还是政府机构——都可以看到您在谈论的内容。
通过启用 E2E 加密,您的设备(以及通话中所有人的设备)会生成、管理和存储您通信的密钥。这意味着 Zoom 服务器只收到一束无法理解的代码,然后将其定向到最终目的地。该公司永远不会看到您说了什么、您共享了什么照片,或者您希望自己从未讲过的那个故事。
为何 E2E 加密在 Zoom 上不是自动的
目前,当您在 Zoom 上启用 E2E 加密时,您将自动失去对许多其他功能的访问权限。这包括在主持人之前加入通话、云录制、直播和实时转录的功能。其他功能,如一对一私人聊天和会议反应,是否被禁用取决于您运行的 Zoom 版本。
该功能还有其他限制。只有使用 Zoom Rooms、桌面客户端或移动应用程序的用户才能加入 E2E 加密通话,而通过电话拨入或通过 Lync 或 Skype 等第三方客户端连接的用户则被排除在外。
[相关:6 款 WhatsApp 的安全替代品]
当 Zoom 在 10 月宣布 E2E 加密推出时,声称的优势之一是它将同时提供给付费客户和免费用户。但这里有一个技巧:要使用这种新的加密,免费用户必须在系统中有一个有效的账单选项并验证他们的账户。这意味着需要提供 Zoom 信用卡详细信息和电话号码,以及邮寄地址,如果您非常重视您的隐私,这可能是一个高昂的代价。
所有这些注意事项都导致 Zoom 建议用户仅为敏感通信开启 E2E 加密——即那些真正需要额外安全层级的会议。但由于 E2E 加密是在线协议中唯一能够完全保护您在线内容的协议,因此它不应该是可选项。它应该是默认设置。
如何在 Zoom 上设置 E2E 加密
在您的电脑上,登录 Zoom 网站并点击“**设置**”。在“**会议**”选项卡下,选择“**安全**”,然后向下滚动以打开“**允许使用端到端加密**”旁边的切换开关。
完成此操作后,下方将出现一个新选项,可选择加密类型——选择“**端到端加密**”旁边的圆圈。如果您不是付费用户,平台将要求您使用有效的电话号码验证您的账户。
如果您管理一个用户组或整个企业账户,操作说明类似。在点击“设置”之前,先点击“**用户管理**”,然后点击“**组管理**”。您可以在Zoom 的帮助中心找到更多详细信息。
启用 E2E 加密后,下次您主持会议时,您将在屏幕左上角看到相应的图标——它看起来像一个带锁的绿色盾牌。点击它以检查 E2E 加密是否已启用,然后点击“**验证**”以确保您的通信绝对安全。完成后,您将看到一个带有八组五位数字的弹出窗口。当您的所有客人都在线后,让他们打开相同的窗口。大声念出数字,如果它们匹配,恭喜您——您现在已连接到互联网上最安全的连接。
更新于 4 月 27 日下午 2:12:本文已更新,以反映 Zoom 上的 E2E 加密不再是技术预览版。
