放大U字形，免费为免费用户提供e2e加密

在重大的安全转弯中，视频会议平台放大毕竟，它将为所有用户（包括那些不付费使用其服务的用户）提供端到端加密。

需要说明的是，免费用户必须先提供某些“附加”信息以用于验证目的（例如可以响应验证链接的电话号码），然后才能使用e2e加密-Zoom表示这是必要的检查，因此可以在其平台上“预防和打击滥用”。但是，这是从之前的“除非您付款给我们”的e2e的要价迈出的重要一步。

“我们感谢那些为我们的E2EE设计提供了技术和哲学上的投入的人，”Zoom在今天的博客更新中写道。“我们鼓励大家在这个复杂而持续的过程中继续分享他们的观点。”

彭博社（Bloomberg）报导首席执行官埃里克·袁（EricYuan）的评论后，该公司在本月初遭到批评之风。他说，由于其希望能够与执法部门合作，因此不打算为非付费用户提供端到端加密。

安全和隐私专家涉嫌反对这一立场。一位著名的批评家是密码学专家MatthewGreen，您的名字会在Zoom的e2e加密设计白皮书中列出。

“一旦树立了端到端加密太危险以至于无法传给大众的先例，精灵就从瓶中溜走了。一旦美国公司承认私人通信在政治上部署的风险太大，将很难将其收回。”格林在微妙的Twitter帖子中警告说。

显然，我认为您不必为E2E加密付费。

-MatthewGreen（@matthew_d_green）2020年6月3日

自从e2e加密风暴以来，Zoom面临另一个丑闻-这次与隐私和审查制度有关，它承认应中国政府的要求关闭了许多中国激进分子的帐户。因此，该公司可能偶然发现了改变立场的另一个很好的理由-审查您看不见的内容要困难得多。

Zoom在解释其博客文章中的变化时仅表示，在经历了一段时间的“与公民自由组织，我们的CISO委员会，儿童安全倡导者，加密专家，政府代表，我们自己的用户以及其他人”的接触之后。

它补充说：“我们还探索了新技术，使我们能够向所有层次的用户提供E2EE。”

其博客简要讨论了非付费用户如何能够使用e2e加密获得访问权限，并使用Zoom编写：“寻求访问E2EE的免费/基本用户将参加一次性流程，该流程将提示用户提供其他信息，例如通过短信验证电话号码。”

“许多领先的公司在帐户创建方面执行类似的步骤，以减少滥用帐户的大量创建。我们相信，通过实施基于风险的身份验证，并结合我们目前使用的各种工具（包括我们的“报告用户”功能），我们将能够继续预防和打击滥用行为。”

某些国家/地区要求购买ID卡才能购买SIM卡，因此Zoom的验证规定可能使某些用户无法访问e2e加密而不会留下州机构可以取消的身份证明。

根据Zoom的博客文章，e2e加密实现的beta版将于7月启动。同时，该平台的默认加密仍为AES256GCM。

默认情况下，即将启用的e2e加密不会启用-而是作为选项提供。Zoom表示，这是因为它限制了一些会议功能（例如，包括传统PSTN电话线或SIP/H.323硬件会议室系统的功能）。

它进一步指出：“主机将在每次会议上打开或关闭E2EE。”此外，帐户管理员还可以在帐户和组级别启用和禁用E2EE。

今天，该公司还发布了其e2e加密设计的v2更新-将规范发布到了Github上。