Zoom нарешті почне розгортання наскрізного шифрування для користувачів
Платформа, чий стан
«Ми раді оголосити, що починаючи з наступноготижні, пропозиція Zoom по наскрізного шифрування (E2EE) буде доступно в якості технічної попередньою версією, що означає, що ми активно запитуємо відгуки від користувачів протягом перших 30 днів », - йдеться в офіційному повідомленні блогу Zoom. «Користувачі Zoom - безкоштовні і платні - по всьому світу можуть прийняти до 200 учасників на конференцію E2EE на Zoom, забезпечуючи підвищену конфіденційність і безпеку ваших сесій».
Zoom придбала Keybase - стартап,що спеціалізується на шифруванні - в травні, заявивши тоді, що компанія націлена на розробку «найбільш широко використовуваного корпоративного пропозиції для наскрізного шифрування».
Однак спочатку генеральний директоркомпанії Ерік Юань заявив, що цей рівень шифрування буде зарезервований лише для платних користувачів Zoom. Але, зіткнувшись зі шквалом критики від користувачів, компанія різко змінила свою політику, заявивши в червні, що всім користувачам буде надано найвищий рівень безпеки, незалежно від того, платять вони за використання послуг платформи чи ні.
І сьогодні Zoom підтвердив, що користувачітарифів Free / Basics, які хочуть отримати доступ до E2EE, повинні будуть брати участь в процесі одноразової перевірки, в якому додаток попросить їх надати додаткову інформацію. Наприклад, підтвердження номера телефону за допомогою текстового повідомлення. Таким чином компанія збирається зменшити «масове створення зловмисних акаунтів».
«Ми впевнені, що, впроваджуючи аутентифікацію і нашуроботу з організаціями з прав людини і безпеки дітей, а також здатність наших користувачів блокувати збори, повідомляти про порушення і безлічі інших функцій - все це продовжить підвищувати безпеку наших користувачів », - йдеться в повідомленні.
Чотири етапи впровадження наскрізного шифрування
Розгортання технічного превью очікується наступного тижня - це перша фаза чотирьохетапну процесу впровадження E2E-шифрування на платформі.
Наступний етап розгортання E2EE, який буде включати «поліпшене керування ідентифікацією та інтеграцію E2EE SSO», «орієнтовно» намічений на 2021 рік.
З наступного тижня клієнти, які хочуть перевірити технічну попередню версію, повинні включити зборів E2EE на рівні облікового запису і підписатися на E2EE для кожної зустрічі.
Для всіх учасників зборів необхідно включити параметр E2EE, щоб приєднатися до зборів із наскрізним шифруванням.
Як Zoom забезпечує наскрізне шифрування?
Пропозиція Zoom E2EE використовує криптографію звідкритим ключем. Простіше кажучи, ключі для кожної зустрічі Zoom генеруються машинами учасників, а не серверами Zoom. Зашифровані дані, що передаються через сервери Zoom, не піддаються розшифровці Zoom, оскільки сервери Zoom не мають необхідного ключа для дешифрування. Ця стратегія управління ключами аналогічна тій, яка використовується сьогодні більшістю платформ для передачі повідомлень з наскрізним шифруванням.
Як включити E2EE?
Хости можуть включати настройку E2EE на рівніоблікового запису, групи і користувача і можуть бути заблоковані на рівні облікового запису або групи. У всіх учасників повинна бути включена настройка для приєднання до зібрання E2EE. На етапі 1 всі учасники зборів повинні приєднатися з настільного клієнта Zoom, мобільного додатка або Zoom Rooms.
Коли найкраще використовувати E2EE?
E2EE найкраще підходить, коли вам потрібнапідвищена конфіденційність і захист даних для зустрічей. Він є додатковим рівнем безпеки для зниження ризиків і захисту конфіденційного контенту зустрічей. Хоча E2EE забезпечує додаткову безпеку, деякі функції Zoom обмежені в цій першій версії E2EE. Окремі користувачі Zoom повинні визначити, чи потрібні їм ці функції, перш ніж включати цю версію E2EE на своїх зборах.
Як змінюється доступ до всіх функцій звичайного зборів Zoom?
Включення цієї версії Zoom E2EE на вашихзборах відключає певні функції, в тому числі приєднання перед організатором, хмарну запис, потокову передачу, транскрипцію в реальному часі, кімнати для обговорення, опитування, приватний чат 1: 1 і реакції на зібрання.
Чим це відрізняється від поліпшеного шифрування GCM Zoom?
Зустрічі і веб-семінари Zoom за замовчуваннямвикористовують 256-бітове шифрування AES GCM для аудіо, відео та спільного використання додатків (наприклад, спільного використання екрана, інтерактивної дошки) при передачі між додатками Zoom, клієнтами і з'єднувачами. На зустрічі без включеного E2EE аудіо- та відеоконтент, що передається між призначеними для користувача додатками Zoom, що не розшифровується, поки не досягне пристроїв одержувачів. Однак ключі шифрування для кожної зустрічі генеруються і управляються серверами Zoom. На зустрічі з включеним E2EE ніхто, крім кожного учасника - навіть серверів Zoom - не має доступу до ключів шифрування, що використовуються для кодування зустрічі.
Як переконатися, що на зборах використовується наскрізне шифрування?
Учасники можуть шукати логотип у вигляді зеленогощита у верхньому лівому кутку екрана зборів з замком посередині, щоб вказати, що їх збори використовує E2EE. Він схожий на наш символ шифрування GCM, але галочка замінена на замок.
Учасники також побачать захисний код керівниказборів, який вони можуть використовувати для перевірки захищеного з'єднання. Хост може прочитати цей код вголос, і всі учасники можуть перевірити, що їх клієнти відображають один і той же код.
Zoom анонсував систему, що дозволяє платити за онлайн-зустрічі
Нова побічна платформа додатки длявідеодзвінків під назвою OnZoom запускається в бета-версії з живими заходами, присвяченими фітнесу, музики та мистецтва. Zoom заявила, що компанія «додала функції виявлення і монетизації подій» для онлайн-версій «традиційно очних заходів».
Квитки можна продавати на заходи з кількістю учасників до 1000 чоловік.
Люди проводять сеанси рейки онлайн, йогу онлайн,медичні консультації по відеодзвінків. Це дуже надихнуло людей - ідея масштабувати такі події. Тепер люди думають, що, можливо, ринок для такого роду заходів насправді набагато більше.
Джозеф Еванс
Навіщо це Zoom?
Це нововведення дозволить Zoom зайти на ринок потокового мовлення, почавши конкурувати з такими основними платформами, як Twitch і YouTube.
Джозеф Еванс, глава відділу технологій EndersAnalysis, пояснює, що рішення було прийнято, оскільки заходи, які люди звикли робити спільно, були примусово перенесені в онлайн під час блокування.
Первісна бета-версія призначена для користувачів з США, при цьому на сайті рекламуються заходи за ціною в районі 50 доларів.
Компанія заявила, що OnZoom був безпосередньонатхненний раптовим бумом компаній, що використовують її сервіс під час обмежень через пандемію на початку цього року. Серед партнерів по запуску - WW, раніше відома як Weight Watchers, яка буде використовувати нову систему для своїх віртуальних семінарів.
У Zoom заявили, що побічна платформа можесприяти переходу в онлайн і інших, традиційно очних, заходів - концертів, комедійних виступів, різних шоу, а також уроків музики. За словами Еванса, раніше для реалізації таких ідей основною перешкодою були технології, але Zoom, серед іншого, довів, що онлайн-класи можуть відмінно працювати під час ізоляції. І зараз у компанії є можливості для зростання.
«Zoom дійсно вражаюче виріс ... алевелика частина використання платформи НЕ монетизована - це безкоштовні користувачі на 40-хвилинні дзвінки », - пояснює Еванс. Простіше кажучи, компанія намагається заробити більше, вводячи в роботу OnZoom.
Створення торгового майданчика означає, що Zoom може спростити життя тим, хто надає послуги, за рахунок централізації систем бронювання та оплати - і скоротити ланцюжок продажів.
«Це класична технологічна бізнес-модель»,- заявив Еванс в інтерв'ю для BBC. «Створіть торгову площадку, а потім ви трохи заощадите на вартості. На мій погляд, головне питання полягає ось у чому - коли все повернеться в нормальне русло в довгостроковій перспективі, чи залишиться попит на всі подібні [віртуальні] заходи? »
Але навіть якщо проект може зазнати невдачі, на ринку існує розрив між великомасштабними потоковими передачами і приватним навчанням, який варто вивчити, відзначають в компанії.
Як все буде працювати?
Якщо ви використовували такі додатки, якEventbrite і Meetup, то робота з OnZoom буде вам знайома. Як учасник, ви знайдете місце, де зможете відкрити для себе нові семінари, класи та інші заходи. Ви зможете взяти в них участь безпосередньо через Zoom і оплачувати їх за допомогою кредитної картки або облікового запису PayPal. У вас також є можливість подарувати квитки OnZoom своїм друзям і членам сім'ї.
Компанія повідомила NBC News, що не скоротитьпродажу квитків під час бета-тестування, яке, як очікується, триватиме, принаймні, до кінця 2020 року. Але варто зазначити, що тільки платні користувачі Zoom можуть проводити і монетизувати віртуальні заходи на даний момент.
Zoom - не перша компанія, яка намагаєтьсязаробити на цій концепції. У вересні інкубатор Google Area 120 випустив додаток Fundo, яке дозволяє користувачам YouTube і впливовим особам проводити платні онлайн-заходи. Вже на початку пандемії, Airbnb почали пропонувати онлайн-версії своїх семінарів та екскурсій. Природно, відвідуючи їх через Zoom.
Читати також
На 3 день хвороби більшість хворих COVID-19 втрачають нюх і часто страждають нежиттю
У чорних дірах можуть бути всесвіти. Розповідаємо про нове відкриття
Вчені з'ясували, чому діти є найнебезпечнішими переносниками COVID-19