本文已更新。原文發表於2021年4月26日。
Zoom 的端對端 (E2E) 加密功能對於注重線上隱私和安全的用戶來說無疑是個好消息。但該功能預設為未啟用,因此您可能仍在使用 Zoom 安全性欠佳的標準加密協定與朋友、家人和同事進行視訊通話。
聽著,這…當然很好,但你值得擁有最好的。
為什麼要啟用端對端加密
加密通訊本身是一團難以理解的字符,需要密鑰才能將其轉換成可理解的文字訊息、音訊片段或視訊通話。不同加密類型之間的主要區別在於金鑰的產生、管理和儲存位置。
【相關閱讀:如何安全地儲存和共享敏感檔案】
例如,Zoom 預設的 AES 256 位元 GCM 加密演算法會在公司自己的伺服器上產生金鑰。這意味著你團隊每日例會的內容仍然會以安全的方式從你的裝置經由網路傳輸到同事的筆記型電腦或手機。但由於 Zoom 控制著通訊密鑰,理論上他們可以解密你講的關於你家貓的「趣事」——以及你的隊友們對此毫無反應的事實。更嚴重的是,這也意味著任何能夠訪問 Zoom 伺服器的人——從駭客到政府機構——都可以看到你們的談話內容。
啟用端對端加密後,您的裝置(以及通話中所有使用者的裝置)將產生、管理和儲存通訊金鑰。這意味著 Zoom 的伺服器只會收到一串無法理解的程式碼,然後將其傳送到最終目的地。 Zoom 永遠不會看到您說了什麼、分享了什麼照片,或是您後悔說的話。
為什麼 Zoom 上的端對端加密不是自動啟用的
目前,啟用 Zoom 的端對端加密後,您將自動失去對許多其他功能的存取權。這包括搶先加入會議、雲端錄製、直播和即時轉錄。其他一些功能,例如一對一私聊和會議互動,則會根據您使用的 Zoom 版本而停用。
該功能還有其他限制。只有使用 Zoom Rooms、桌面用戶端或行動應用程式的用戶才能進行端對端加密通話,而透過 Lync 或 Skype 等第三方用戶端撥號或連線的用戶則無法使用此功能。
【相關閱讀:WhatsApp 的 6 個安全替代方案】
Zoom 早在去年十月就宣布推出端對端加密功能,當時宣稱的一大優勢是付費用戶和免費用戶都能使用。但其中卻暗藏玄機:免費用戶想要使用這項新加密功能,必須綁定有效的付款方式並驗證帳號。這意味著他們需要提供信用卡資訊、電話號碼以及實際地址,如果您非常重視隱私,這無疑是一筆不小的開支。
正是基於這些注意事項,Zoom 建議使用者僅在進行敏感通訊(即真正需要額外保護的會議)時才啟用端對端加密。但由於端對端加密是唯一能夠完全保護線上內容的協議,因此它不應該是可選項,而應該成為預設值。
如何在 Zoom 上設定端對端加密
在電腦上,登入 Zoom 網站,點選「設定」。在「會議」標籤下,選擇「安全性」 ,向下捲動並開啟「允許使用端對端加密」旁邊的開關。
操作完成後,下方會出現一個新的選項,用於選擇加密類型-勾選「端對端加密」旁邊的圓圈。如果您不是付費用戶,平台會要求您使用有效的手機號碼來驗證您的帳戶。
如果您要管理一組使用者或整個企業帳戶,操作步驟類似。在點選「設定」之前,請先點選「使用者管理」 ,然後點選「群組管理」 。您可以在 Zoom 幫助中心找到更多詳細資訊。
【相關閱讀:Zoom視訊聊天最佳技巧與外掛】
啟用端對端加密後,下次主持會議時,您會在螢幕左上角看到相應的圖示——它看起來像一個帶有鎖的綠色盾牌。點擊該圖示即可檢查端對端加密是否已啟用,然後點擊「驗證」以確保您的通訊絕對安全。此時,您會看到一個彈出窗口,其中包含八組五位數。待所有與會者上線後,請他們開啟相同的視窗。大聲讀出這些數字,如果匹配,恭喜您——您現在已連接到互聯網上最安全的網路。
4 月 27 日下午 2:12 更新:本文已更新,以反映 Zoom 上的 E2E 加密不再是技術預覽版。
