关于 Zoom 会议/网络研讨会加密的说明

关于广大用户最近对我们加密方案的关注，我们首先要对我们给广大用户造成的 Zoom 会议可以使用端对端加密的错误暗示深表歉意。Zoom 始终致力于通过加密尽可能保护内容安全，基于这一理念，我们使用了“端对端加密”这一术语。我们承认，人们通常所理解的“端对端加密”与我们使用的端对端加密存在一定差异，但是我们绝无意欺骗广大用户。本篇博客意在纠正偏差、澄清我们所采用的加密方式。

我们的加密方式旨在最大程度保护隐私的同时，满足用户的多样化需求。

需要明确的是，在所有与会者都使用 Zoom 客户端参加的会议中，在没有录制会议的情况下，我们会对发送客户端发送的所有视频、音频、屏幕分享和聊天记录进行加密，并且在这些内容到达接收客户端之前不会解密。

Zoom 客户端包括：

• 运行 Zoom 应用的台式机或笔记本
• 使用 Zoom 应用的手机
• Zoom Room

在所有与会者都使用 Zoom 应用的情况下，整个传输过程中 Zoom 服务器或员工均无法访问用户内容。

为给我们的用户提供尽可能多方式地通信方式，Zoom 支持多种通信渠道。当用户使用本身不支持 Zoom 通信协议的设备（如通过传统电话线而非应用连接的电话或基于房间的 SIP/H.323 系统）加入 Zoom 会议时，此类设备将不可直接对内容进行加密。 虽然如此，我们仍然力求在整个传输过程中尽可能确保数据全程加密。为实现这一目标，我们在加密会议与传统系统之间创建了一些专门的客户端。我们把它们称为 Zoom 连接器，包括：

• Zoom 电话连接器
• Zoom 会议室连接器
• Skype for Business 连接器
• 云记录连接器
• 直播连接器

这些连接器都是在 Zoom 云中运行的 Zoom 客户端。内容在连接器间传输时始终保持加密状态，而且如果可能，我们会将各个连接器与最终目的地（如非 Zoom Room 系统）之间的数据进行加密。

我们还可以应会议主持人的要求，邀请连接器加入会议，帮助提供会议服务。例如直播连接器可用作 Zoom 客户端，将会议内容转换为直播格式，供其他网络直播服务使用。

我们认为，即使在可以使用连接器的情况下，客户端之间的内容加密也非常重要，因为这可以减少 Zoom 能够访问用户内容的系统数量，提供深度防御。

为确保整个过程可以 24 小时满足世界各地用户的需求，Zoom 部署了位于云端的密钥管理系统。重要的是，Zoom 实施了强力有效的内部控制措施，来防止对任何用户分享内容的未授权访问，包括但不仅限于会议视频、音频、和聊天记录。Zoom 从未以合法监听为目开发过任何直播会议解密机制，也无法在避开与会者名单的情况下将我们的员工或其他人插入会议。

对于想要更进一步控制自己密钥的用户而言，我们现有一种针对整个会议基础设施的本地解决方案，并将在今年晚些时候提供一种全新的解决方案，使组织不仅可以利用 Zoom 的云基础架构，而且可以在自己的环境中托管密钥管理系统。另外，如果企业用户想要自己管理解密和转化过程，可以选择在自己的数据中心内运行我们的某些连接器。

面对当前疫情的严峻挑战，我们致力于妥善地保护不同用户的安全和隐私。全世界的医院、大学、学校及众多其他组织依赖 Zoom 保持联系和开展业务，我们为能保护这些重要机构的数据安全深感自豪，我们期待在不久的将来与您分享更多有关我们安全方案的信息。