Zoom Phone FedRAMP 授權已獲得核准
我們今天宣佈 Zoom Phone 已獲得美國 FedRAMP 的授權核准。 此授權允許美國聯邦政府機構和承包商現在將 Zoom Phone 作為授權的 Zoom 政府解決方案產品使用。Zoom 政府解決方案為美國政府機構提供了完整的 Zoom UCaaS 平台,包括 Zoom Meetings 和 Zoom Team Chat、Zoom Webinars、會議室解決方案,以及目前新納入的 Zoom Phone。
會議安全
Lynn Haaland 介紹了 Zoom 在過去幾個月為了防止惡意破壞者干擾所進行的工作。這包括為某些使用者新增預設安全設定 (例如密碼和等候室)、在
安全圖示中顯示會議內安全控制項、加入報告機制、與執法機構和其他線上平台密切合作,以及對使用者提供安全最佳做法的教育訓練。
Lynn 也重申了確保 Zoom 會議安全的下列提示:
- 切勿公開分享您的會議 ID 和/或密碼。
- 持續開啟 Zoom 預設安全功能,包括等候室、密碼和有限度的畫面分享。
- 瞭解我們的主持人隱私和安全功能,例如「停用視訊」、「將與會者靜音」、「移除與會者」和「鎖定會議」。
- 使用會議註冊。
Lynn 解釋,Zoom Meetings 不適用於在網際網路上發佈邀請的大型或公開活動。我們強烈建議您改用 Zoom Webinars,這能夠更確實地控制與會者和體驗。如需深入瞭解
會議與網路研討會的比較,請參閱我們的支援頁面。
Zoom 的錯誤賞金計畫
身兼 Luta Security 創辦人兼執行長以及 Zoom 安全顧問的 Katie Moussouris 提及了 Zoom 的錯誤賞金計畫如何運作,其採用了眾包模型,由包括安全研究人員在內的所有各方找出錯誤並提報。她也指出,我們向更廣大的社群徵求了意見反映,以期改善錯誤賞金計畫。
關於 Zoom 5.0 的提醒
Zoom 5.0 已於 4 月 27 日全面上市,並將在 2020 年 5 月 30 日對於整個系統的帳戶全面啟用 AES 256 位元 GCM 加密。屆時,只有具有 5.0 版或更高版本的 Zoom 用戶端 (包括 Zoom Rooms) 才能加入 Zoom 會議。我們敦促所有尚未更新的使用者立即
更新至 Zoom 5.0 或更高版本。Zoom 管理員請進入我們的
IT 管理員專頁管理這項更新。使用者可以至
zoom.us/testgcm 預覽 GCM 功能呈現的效果。
端對端加密設計白皮書將於週五發佈
我們將在本週五在 GitHub 發佈有關我們端對端加密產品的詳細
密碼設計草案。我們將與密碼專家、客戶、推廣小組及其他組織進行討論並徵求意見反映,藉以評估最終設計。