Buzz
Để sử dụng mã hóa E2EE khi tham gia cuộc họp mới trong giai đoạn triển khai này, người tham gia sẽ cần sử dụng Zoom trên máy tính, ứng dụng di động hoặc từ Zoom Rooms.
Người dùng sẽ nhận biết cuộc họp được mã hóa E2EE khi logo một chiếc khiên màu xanh lục và ổ khóa xuất hiện ở góc trái trên của cửa sổ. Max Krohn, Trưởng bộ phận kỹ thuật an ninh mạng của Zoom, chia sẻ: 'Chúng tôi rất vui mừng thông báo rằng, bắt đầu từ tuần tới, dịch vụ mã hóa end-to-end của Zoom (E2EE) sẽ được triển khai dưới dạng bản xem trước Technical Preview. Điều này có nghĩa là chúng tôi sẽ tích cực nhận ý kiến phản hồi từ người dùng trong 30 ngày đầu tiên. Cả người dùng Zoom, bao gồm cả phiên bản trả phí và miễn phí trên toàn thế giới, có thể tổ chức cuộc họp được mã hóa E2EE với tối đa 200 người tham gia trong Zoom, nhằm nâng cao mức độ bảo mật và quyền riêng tư cho các cuộc họp Zoom của họ'.
Trong trường hợp chưa cài đặt Zoom thành công trên máy tính, hãy tham khảo cách tải và cài đặt Zoom dưới đây.
- Xem thêm: Cách tải ZOOM về máy tính
1. Zoom E2EE và các hạn chế hiện tại
Tất cả các khóa mã hóa E2EE được tạo ra từ thiết bị của người tham gia cuộc họp thay vì từ máy chủ riêng của Zoom. Điều này có nghĩa là Zoom và bất kỳ bên thứ ba nào khác đều không thể giải mã được dữ liệu trao đổi, trừ khi đến từng người tham gia cuộc họp.
Krohn giải thích: 'Trong các cuộc họp thông thường, đám mây của Zoom tạo và phân phối khóa mã hóa cho những người tham gia bằng ứng dụng Zoom khi họ tham gia. Nhưng với Zoom E2EE, chủ trì cuộc họp tạo ra các khóa mã hóa và sử dụng mật mã khóa công khai để chia sẻ chúng với những người tham gia khác. Các máy chủ của Zoom trở thành những bản dự thảo không bao giờ biết về các khóa mã hóa cần thiết để giải mã nội dung cuộc họp'.
Để sử dụng E2EE khi tham gia cuộc họp Zoom, người dùng cần bật mã hóa end-to-end trong tài khoản và chọn tham gia cuộc họp E2EE mỗi khi tham gia cuộc họp.
Mặc dù E2EE nâng cao bảo mật, quyền riêng tư và bảo vệ dữ liệu cho cuộc họp Zoom, nhưng có một số chức năng bị hạn chế khi tính năng này được kích hoạt. Điều này bao gồm tham gia trước chủ trì, ghi lại cuộc họp trên đám mây, phát trực tiếp, phiên âm trực tiếp, Breakout Rooms, khảo sát, trò chuyện riêng tư 1:1 và phản ứng trong cuộc họp.
2. Xác thực dựa trên rủi ro cho người dùng miễn phí/ cơ bản
Ban đầu, Zoom đã công bố thiết kế ban đầu cho mật mã của dịch vụ E2EE trên GitHub vào ngày 22/5, và phiên bản cập nhật thứ hai đã được tải lên vào ngày 17/6.
Lựa chọn cuộc họp với mã hóa E2EE ban đầu chỉ dành cho khách hàng trả phí, trong khi người dùng miễn phí chỉ có quyền truy cập vào mã hóa GCM 256-bit.
Kế hoạch đã thay đổi vào tháng 6 khi Eric S - Giám đốc điều hành của Zoom - thông báo rằng người dùng miễn phí cũng sẽ được sử dụng mã hóa E2EE sau khi xác minh tài khoản của họ qua các bước xác thực bổ sung như sử dụng số điện thoại.
Ông chia sẻ: 'Chúng tôi tin tưởng rằng việc triển khai bước xác thực dựa trên rủi ro, kết hợp với các công cụ hiện tại như hợp tác với tổ chức nhân quyền và bảo vệ trẻ em, cũng như khả năng khóa cuộc họp, báo cáo lạm dụng từ người dùng và nhiều tính năng khác như một phần của hệ thống bảo mật - chúng tôi sẽ tiếp tục nâng cao sự an toàn cho người dùng'.
Zoom dự kiến giai đoạn triển khai mã hóa E2EE tiếp theo sẽ bắt đầu trong năm 2021, với việc tích hợp xác thực đăng nhập một lần (SSO) và cải thiện quản lý danh tính.
Ngược lại, Snapchat vừa công bố phiên bản mới của Lens Studio, cho phép nhà thiết kế tạo ra ống kính đặc biệt tương thích với máy quét LiDAR. Hiện tại, tính năng này chỉ hoạt động trên iPhone 12 Pro và iPhone 12 Pro Max.
