Trước sự quan tâm gần đây đối với các hoạt động mã hóa của chúng tôi, chúng tôi muốn bắt đầu bằng cách xin lỗi về sự nhầm lẫn mà chúng tôi đã gây ra bằng cách gợi ý không chính xác rằng các cuộc họp Zoom có khả năng sử dụng mã hóa đầu cuối. Zoom luôn cố gắng sử dụng mã hóa để bảo vệ nội dung trong càng nhiều kịch bản càng tốt và theo tinh thần đó, chúng tôi đã sử dụng thuật ngữ mã hóa đầu cuối. Mặc dù chúng tôi không bao giờ có ý định lừa dối bất kỳ khách hàng nào của mình, chúng tôi nhận ra rằng có sự khác biệt giữa định nghĩa thường được chấp nhận về mã hóa đầu cuối và cách chúng tôi sử dụng nó. Blog này nhằm khắc phục sự khác biệt đó và làm rõ chính xác cách chúng tôi mã hóa nội dung di chuyển trên mạng của chúng tôi.
Mục tiêu của thiết kế mã hóa của chúng tôi là cung cấp số lượng riêng tư tối đa có thể trong khi hỗ trợ các nhu cầu đa dạng của cơ sở khách hàng của chúng tôi.
Để rõ ràng, trong một cuộc họp nơi tất cả những người tham gia đang sử dụng máy khách Zoom và cuộc họp không được ghi lại, chúng tôi mã hóa tất cả video, âm thanh, chia sẻ màn hình và nội dung trò chuyện tại máy khách gửi và không giải mã nó điểm trước khi nó đến khách hàng nhận.
Máy trạm Zoom bao gồm:
- Một laptop hoặc máy bàn đang chạy ứng dụng Zoom điện toán đám mây
- Một điện thoại thông minh đang chạy ứng dụng Zoom điện toán đám mây
- Một phòng họp Zoom
Sơ đồ như sau:
Trong trường hợp này, nơi tất cả người tham gia đang sử dụng ứng dụng Zoom, không có nội dung người dùng nào có sẵn cho các máy chủ hoặc nhân viên của Zoom tại bất kỳ thời điểm nào trong quá trình truyền.
Zoom hỗ trợ một hệ sinh thái đa dạng của các kênh truyền thông để cung cấp cho người dùng của chúng tôi càng nhiều cách để kết nối càng tốt. Khi người dùng tham gia các cuộc họp Zoom sử dụng các thiết bị vốn không sử dụng giao thức liên lạc của Zoom, chẳng hạn như điện thoại (được kết nối qua đường dây điện thoại truyền thống, thay vì ứng dụng) hoặc các hệ thống dựa trên phòng SIP / H.323, mã hóa của Zoom không thể được áp dụng trực tiếp bởi điện thoại hoặc thiết bị đó. Điều đó nói rằng, mục tiêu của chúng tôi là giữ cho dữ liệu được mã hóa trong suốt quá trình truyền tải càng nhiều càng tốt. Để đạt được điều này, chúng tôi đã tạo ra các khách hàng chuyên biệt để dịch giữa các cuộc họp được mã hóa và các hệ thống cũ. Chúng tôi gọi những Trình kết nối thu phóng này và chúng bao gồm:
- Zoom kết nối điện thoại
- Kết nối phòng hội nghị
- Kết nối Skype for Business
- Kết nối ghi âm trên đám mây
- Kết nối phát trực tiếp
Các trình kết nối này là các máy khách Zoom hoạt động hiệu quả trong đám mây Zoom. Nội dung vẫn được mã hóa cho từng trình kết nối và khi có thể, chúng tôi sẽ mã hóa dữ liệu giữa mỗi trình kết nối và đích đến cuối cùng (chẳng hạn như hệ thống phòng không Zoom).
Người kết nối cũng có thể được mời tham dự cuộc họp theo yêu cầu của chủ cuộc họp để giúp thực hiện các dịch vụ cho cuộc họp. Ví dụ về điều này bao gồm Trình kết nối phát trực tiếp, hoạt động như một ứng dụng khách Zoom có thể dịch nội dung cuộc họp thành một định dạng phát trực tiếp, chẳng hạn như để sử dụng với các dịch vụ webcasting khác.
Chúng tôi tin rằng vẫn còn giá trị trong việc mã hóa nội dung giữa các máy khách ngay cả trong trường hợp cần kết nối, vì điều này làm giảm số lượng hệ thống tại Zoom với quyền truy cập vào nội dung của khách hàng và phục vụ chuyên sâu.
Để đảm bảo toàn bộ quá trình này đáp ứng nhu cầu của khách hàng của chúng tôi trên toàn thế giới và trên toàn thế giới, Zoom hiện đang duy trì hệ thống quản lý khóa cho các hệ thống này trên đám mây. Điều quan trọng, Zoom đã triển khai các kiểm soát nội bộ mạnh mẽ và được xác thực để ngăn chặn truy cập trái phép vào bất kỳ nội dung nào mà người dùng chia sẻ trong các cuộc họp, bao gồm – nhưng không giới hạn – nội dung video, âm thanh và trò chuyện của các cuộc họp đó.
Zoom chưa bao giờ xây dựng một cơ chế để giải mã các cuộc họp trực tiếp cho các mục đích đánh chặn hợp pháp, chúng tôi cũng không có phương tiện để đưa nhân viên của mình hoặc những người khác vào các cuộc họp mà không được phản ánh trong danh sách người tham gia.
Đối với những người muốn kiểm soát bổ sung khóa của họ, một giải pháp tiền đề tồn tại ngày nay cho toàn bộ cơ sở hạ tầng cuộc họp và một giải pháp sẽ có sẵn vào cuối năm nay để cho phép các tổ chức tận dụng cơ sở hạ tầng đám mây Zoom, nhưng lưu trữ hệ thống quản lý khóa trong môi trường của họ. Ngoài ra, khách hàng doanh nghiệp có tùy chọn chạy các phiên bản nhất định của trình kết nối của chúng tôi trong trung tâm dữ liệu của riêng họ nếu họ muốn tự mình quản lý quá trình giải mã và dịch thuật.
Chúng tôi cam kết thực hiện đúng theo yêu cầu của người dùng khi nói đến cả bảo mật và quyền riêng tư và hiểu được sự to lớn của thời điểm này. Với các bệnh viện, trường đại học, trường học và các tổ chức khác trên thế giới dựa vào Zoom để duy trì kết nối và hoạt động, chúng tôi tự hào về công việc chúng tôi đã làm để bảo vệ dữ liệu của các tổ chức quan trọng đó bằng mã hóa – và chúng tôi mong muốn chia sẻ thêm thông tin về thực hành bảo mật của chúng tôi trong tương lai gần.
Nguồn từ : https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/