公司新闻安全和隐私

90 天安全计划进度报告：6 月 17 日

本周的“ Ask Eric Anything”网络研讨会重点讨论了产品安全更新，包括端到端加密更新和安全控制。

6 阅读分钟数

更新日期 April 22, 2024

发布日期 September 25, 2023

90 Day Security Plan Progress Report: June 17

在此博客中

01 端对端加密更新 - Jumplink to 端对端加密更新
02 CISO 委员会更新 - Jumplink to CISO 委员会更新
03 产品更新 - Jumplink to 产品更新
04 问答 - Jumplink to 问答
05 感谢您的支持 - Jumplink to 感谢您的支持

Zoom

在与用户及多个倡导组织对话后，我们很高兴地宣布，将以高级功能的形式面向所有用户（免费和付费）提供端对端加密，并且无需额外费用。想使用端对端加密的免费用户将参与旨在验证其账户的一次性流程，例如通过短信验证电话号码。我们坚信，这个基于风险的身份验证流程，结合我们的最新工具组合，将使我们能够继续阻止和打击平台上的滥用行为。有关更多信息，请参阅此公告。

我们的 CISO 委员会由 36 位代表各行各业及各大企业的成员组成，自 4 月底成立以来，已经举行过 3 次会议。CISO 委员会的成员为客户发声，提供关于安全和隐私的坦诚指导与咨询服务，并且提供关于最佳安全和隐私实践以及功能优先级排序的建议。从 7 月开始，CISO 委员会将主持 CISO 圆桌会议，让现有和潜在客户有机会与 Zoom CISO 委员会的几位成员以及安全团队负责人会面，深入探讨 Zoom 采取的安全措施和 90 天安全计划。每场圆桌会议最多可容纳 40 名参会者，他们有机会向 CISO 委员会成员和 Zoom 安全团队提问、发表见解并加入围绕隐私和安全展开的对话。我们鼓励有意参加其中一场 CISO 圆桌会议的任何首席信息安全官联系 Zoom 业务代表预留席位。

提供禁用电子邮件/密码登录选项：账户管理员现在可以禁用通过电子邮件地址和密码登录 Zoom 的功能，要求用户通过 SSO 或 Zoom 提供的其他第三方登录方式登录。
为等候室提供将域加入白名单的额外选项：账户管理员可将自有域之外的域添加到白名单，以便参会者绕过等候室，直接加入会议。
禁用参会者注释的选项：账户管理员现在可以禁用参会者在共享屏幕上添加注释的功能。此设置在账户、群组和用户级别可用。
全部解除静音功能：全部解除静音功能现可重新用于参会者少于 200 人的会议。
网络研讨会问答管理：在网络研讨会期间，主持人和嘉宾可以删除通过问答和聊天提交的问题与评论，从而能够移除不适当或已经回答的问题。
数据保留政策：账户所有者和管理员可以设置保留 Zoom Phone 用户数据（通话记录、临时/自动通话录音、语音信箱录音及转录）的时长。

使用 Zoom 的端对端加密是否需要付费？不需要，付费和免费用户均可免费使用 Zoom 的端对端加密。你们是否仍在征求对 Zoom 加密设计的反馈？是的。最好在 Github 上提供您对加密设计的反馈。端对端加密有何作用？与 Zoom 的 AES 256 位 GCM 加密有何不同？使用 Zoom 最新的增强加密服务，加密密钥将在 Zoom 的服务器上创建并分发给参会者。每个密钥均为随机生成，只能用于一场会议，随后便会失效。在端对端加密中，一位参会者生成加密密钥，并使用公钥加密将该密钥分发给其他参会者，Zoom 的服务器不会看到该密钥。两种服务在密钥交换后的行为相同：使用 AES GCM 加密通过会议密钥加密会议数据。如果会议主持人启用端对端加密，其他参会者是否需要使用端对端加密才能加入会议？端对端加密不兼容较早版本的 Zoom 客户端，所有参会者必须使用已启用 E2EE 的客户端才能加入会议。拥有免费账户的用户是否必须对会议使用端对端加密？我们不强制要求拥有免费账户的用户对会议使用端对端加密。免费和付费用户将可以选择对会议使用端对端加密。我如何为会议启用端对端加密？您将能够在配置特定会议设置的设置面板中开启或关闭端对端加密，而账户所有者和管理员将能够在账户和群组级别启用和禁用端对端加密。会议开始后，您将无法更改端对端加密设置。端对端加密是否可用于 Zoom 视频网络研讨会？在初始版本中，端对端加密不适用于 Zoom 视频网络研讨会；但是，我们打算在未来版本中加入该功能。我们何时能获得有关 6 月 19 日进行的等候室和密码更改的更多信息？我们本周将开始向客户发送电子邮件，让他们做好变更准备，下周，我们还将在支持网站上发布常见问题解答文档。温馨提示，6 月 19 日后，用户和管理员必须为会议启用等候室和/或密码。 Zoom 客户端的无障碍访问合规性状态如何？无障碍访问合规性对我们非常重要，因为我们致力于提供任何人都能轻松使用的平台。用户可在 zoom.com/zh-cn/accessibility.html 了解更多有关无障碍访问合规性的信息。网络研讨会是否有参与人数限制？网络研讨会最多可容纳 50,000 名参会者，网络研讨会主持人可通过 Youtube、Facebook 或其他直播平台直播网络研讨会，从而容纳更多观众。

感谢您参加本周的研讨会，并向所有给我们提出问题的人表示感谢！感谢您的一路相伴和支持，让我们携手将 Zoom 打造为全球最安全的企业通信平台。如果您错过本周会议，可以观看此处的录制视频：如需向 Zoom 提供反馈或提出问题，请发送电子邮件至 answers@zoom.us。欢迎注册参加下周的“对话袁征”网络研讨会。下载本博客的 PDF 文件

公司新闻

A Year Later: Reflecting and Looking Ahead

3 阅读分钟数

最近，我花时间对过去一年发生的情况进行了反思，包括我们员工与客户的挑战、机会和经历。我已经有一年多没有和 Zoom 同事共处一室。 2020 年 3 月 3 日，我们让员工回家办公，以为数周后便能重返工作场所。没人想到接下来的一年会发生什么。当时，Zoom 有 2,500 名员工，而今天，我们在全球拥有超过 4,400 名员工。许多员工彼此从未真的见过面，也没有在 Zoom 办公室工作过。我们很幸运可以借助 Zoom 平台在这一年内保持联系和协作，并且 Zoom 文化一直是我们成长和发展的核心。我们帮助世界各地的人们努力适应新环境。...

了解详情

公司新闻

正如我在 4 月 1 日的邮件中所说，Zoom 过去几周的用户数量猛增，出现了一些新的使用案例，在这种情况下，我们将确保 Zoom 平台保持一如既往的安全性、隐私性和安全性，不辜负所有新老用户的信任。在这篇博客文章中，我发布了一项为期 90 天的计划，包含我们将要采取的措施，目前一切都在紧锣密鼓的推进当中。对此，我很高兴宣布两项成果：我们已正式成立了由各行业安全领袖组成的 CISO 咨询和顾问委员会；Alex Stamos 已加入 Zoom 公司担任外部顾问，协助全面开展平台安全审查工作。

了解详情

公司新闻

5 阅读分钟数

确保用户及其数据的隐私和安全是 Zoom 的首要任务。我们希望解决近期对 Zoom 隐私政策的担忧。我们郑重声明： Zoom 不会出售用户数据。 Zoom 过去从未出售过用户数据，将来也无意出售用户数据。 Zoom 不会监视用户的会议及其内容。 Zoom 遵循运营辖区内所有适用法律、规则和法规，包括 GDPR 和 CCPA。我们并非要改变任何做法，而是要更新隐私政策，使其更加清晰、明确和透明。

了解详情