在 GitHub 徵求意見,Zoom 公開端到端加密產品設計草案

Zoom 在 GitHub 上公開初版的端對端加密視訊產品設計草案,進行初步的溝通與意見諮詢,在完成相關意見評估後,會將各方建議納入至最終設計中。
評論
Photo Credit:Shutterstock
評論

Zoom 在 GitHub 上公開初版的端對端加密視訊產品的設計草案,以開源的方式邀請各界高手給予意見。Zoom 將邀集密碼學專家、非營利組織、倡導團體、客戶和其他單位針對細節進行討論,並徵求最終版本的意見回饋,以下來自官方新聞稿:

此設計草案將把端到端加密技術引入 Zoom 用戶端(非 SIP 或網站),提供用戶強大的安全防護。Zoom 計畫將公鑰密碼學(Public Key Cryptography)運用在發送對話金鑰(Session Key)給會議參與者,將公鑰與用戶身分緊密綁定。

Zoom 用戶端與 Zoom 基礎架構的通話設定以及會議內容,目前都使用了加密技術來保護用戶身份。當 Zoom 客戶端確定被授權參與 Zoom 會議時,Zoom 的伺服器會為其提供 256 位元的單次會議密鑰。現有的設計保障了 Zoom 資料的機密性和真實性,但因 Zoom 伺服器會保存密鑰以發給會議參與者,因此無法真正落實端到端加密的機制。

為了實踐端到端加密的功能,Zoom 提出四階段部署計畫,每一階段都將升級 Zoom 的安全防護。例如,解密密鑰會由客戶端產生,永遠不會透露給 Zoom 伺服器,僅有客戶端知曉。在適當的情況下授權給單一登入系統(SSOs)。用戶設備和聯絡人列表需要一系列的加密簽章(sigchains) 。最終則是部署「透明樹」(Transparency Tree)機制,類似應用於憑證透明度及公共密鑰庫機制,讓 Zoom 的伺服器簽署並不可變地儲存各用戶密鑰,確保Zoom對所有用戶有一致性的答覆。

此次端到端加密產品的設計有三個重要目標,包含機密性、廉正性與禁止傷害性言論。機密性意即唯有經過授權的會議參與者,才可以存取其會議內容與數據。廉正性則是不在會議之內的人,無法干擾與破壞會議內容。當會議參與者有謾罵或濫用等行為時,Zoom 也會提供舉報機制,防止進一步的傷害性言論。

Zoom 表示,目前正與各方利益關係人進行初步的溝通與意見諮詢,在完成相關意見評估後,會將各方建議納入至最終設計中。

責任編輯:Anny
核稿編輯:Mia

延伸閱讀:



AWS For Data Web Day:5 / 25 免費線上研討會,帶領企業制定現代化數據戰略

AWS 將於 2022 年 5 月 25 日 下午 2:00~5:00 舉行線上研討會 AWS For Data Web Day,以「數據與分析」為本次活動主旨,幫助企業制定現代化數據戰略,除了精彩內容外,同時也邀請了 3 位知名產業經驗的客戶進行分享,讓您了解在產業實務上 AWS 如何協助企業進行轉型。
評論
評論

數位轉型是一段不斷學習與創新的過程。身為雲端服務龍頭,AWS 從過去到現在從未停止創新,且為了幫助企業客戶在數據為王的時代,能有效利用數據資料獲得深入洞察、搶得市場先機,AWS 將於 2022 年 5 月 25 日 下午 2:00~5:00 舉行線上研討會 AWS For Data Web Day,以「數據與分析」為本次活動主旨,幫助企業制定現代化數據戰略。

2022 年的關鍵任務:制定現代化數據戰略

在討論元宇宙拓荒、搶佔新興科技商機以前,企業是否已經紮穩腳步,建置完善的數據資料庫,建構業務創新的重要基礎?在邁向新時代的關鍵 2022 年,此刻最重要的任務之一,是制定現代化的數據戰略,幫助企業持續數位轉型。對此,AWS For Data Web Day 線上研討會內容,將包含 Amazon DynamoDB 的十年創新之旅,帶領參與者進行新功能重點探討,並且同步深入了解 AWS 現代化企業數據遷移實戰、現代化數據平台大戰略、數據創新與加速分析應用等。

除了詳細解說數據對您企業帶來的影響之外,也邀請到 AWS 實際企業客戶分享成功案例,加速了解如何運用數據與分析進行產業數位轉型。

如何透過 AWS 獲得成功?重量級客戶親自揭密

AWS For Data Web Day 線上研討會本次邀請了重量級來賓,成功企業包含全方位寵物管家 萬達寵物、大數據智能資料稽核與保護的專家 – Datiphy 以及企業數據資產整合專家 – eForce,以上三間知名企業,將親自講授他們是如何透過 AWS 獲得成功,並且在數位轉型上取得領先的地位。

本場研討會,在深入了解該如何提升數據分析的效能的同時,又能兼具成本效益高與安全性;適合對於如何靈活應用大數據、對數據分析有興趣、想要建構數據與分析基本功的所有受眾,例如:公司技術部門決策人、業務決策人、IT 主管及希望深入認識數據分析的任何人士。與會期間參與問答,還有機會抽中百元美食外送平台優惠券。

在 AWS For Data Web Day 中探討雲端數據資料庫的優勢與做法,包括:

  1. 20 萬多個資料湖在 AWS 上執行
  2. 使用 Amazon EMR 比標準 Apache Spark 快 3 倍
  3. 比其他雲端資料倉儲更實惠的價格效能達 3 倍
  4. 使用 Amazon OpenSearch Service 在單個叢集中儲存的資料量可達 3PB
  5. 節省 70% 資料湖中資料的儲存成本

AWS For Data Web Day 報名須知

  • 日期:2022 年 5 月 25 日(星期三)
  • 時間:2:00 PM~5:00 PM
  • 形式:線上研討會

建議在活動前免費註冊 AWS 帳號  ,新註冊戶可兌換精美好禮三合一數據線。若為首次參加線上研討會者,GoToWebinar 會自動偵測電腦配置,可在加入時自動安裝;若是使用手機登入此活動,則需安裝 GoToWebinar 手機應用程式。