年度回顾:2023 年 Bug 报告奖励计划对 Zoom 安全性意味着什么
Zoom 的 Bug 报告奖励计划鼓励发现安全漏洞并以负责任的态度披露安全漏洞。以下是过去一年的大事记。
更新日期 April 29, 2024
发布日期 September 25, 2023
Zoom 推出了许多更新来更好地保护用户隐私,首先是对加密策略作出重大调整。 2020 年 5 月 30 日,我们将 256 位 AES-GCM 加密技术升级为实时内容和媒体的新标准,这适用于 Zoom Meetings, Zoom Team Chat、Zoom Webinars、Zoom Rooms 会议以及 Zoom Phone 中传输的数据。
除了这项增强加密功能外,Zoom 现在还提供可选的端对端加密 (E2EE) 功能,同样采用强大的 GCM 加密技术来支持标准 Zoom Meetings 中传输的任何数据,唯一的差异在于密钥是实时的。 通过 Zoom E2EE 功能,会议主持人可以生成加密密钥并使用公共密钥加密将密钥分发给参会者。 Zoom 服务器可作为隐形中继站,并不能真正看到解密信息所需的加密密钥。
我们改进了现有的一些有助于用户管理会议隐私和安全性的会议功能,包括口令、等候室、限制屏幕共享、举报用户和暂停参会者活动。 我们还发布了许多新的专用隐私功能,包括:
这些功能只有一个目标,即保护用户的隐私,同时提供最出色的会议体验。
Zoom 致力于遵守适用于我们平台和客户的隐私法律、规则和法规,包括欧盟《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 和《加州隐私权法》(CPRA)。 我们也希望用户了解自己的权利,并引入了一些工具和程序来确保合规性并帮助客户履行其合规性义务。
为支持远程医疗服务,Zoom 已采取措施为客户提供更多符合 HIPAA 和 PIPEDA/PHIPA 的功能。 Zoom 已实施和维持多种隐私和安全控制措施,以确保其环境中可识别健康信息的安全性,并对使用我们技术交换的音频、视频和屏幕共享数据进行加密。
除了支持远程学习体验,Zoom 还帮助教育机构满足合规性要求,包括满足《家庭教育权和隐私权法案》(FERPA) 的要求。
去年秋季,Zoom 推出了风险会议通知器工具,用于主动识别任何与会议隐私相关的问题。 该工具可扫描社交媒体网站上的文章和其他公共在线资源,寻找 Zoom 会议链接。
如果风险会议通知器从公开发布的会议信息中发现特定会议可能会受到干扰,Zoom 会通过电子邮件通知相应的账户所有者和管理员,并分享保持会议隐私性的措施。
我们致力于为用户提供顺畅和安全的体验,使其能够通过我们的平台安全地交换和存储重要信息。
在持续升级解决方案的过程中,我们将以安全和隐私为指导来提供任何新的更新。 我们致力于成为用户信赖的平台,让他们能够放心地进行在线交互、交换信息和开展业务。
要了解更多关于 Zoom 隐私保障措施的信息,请浏览我们的信任中心,其中集成了我们的全部隐私和安全资源。