在 2021年度 RSA 大会上，ZOOM 表示自己正专注于 ZOOM 云会议中的端到端加密。该公司解释了开发者重点关注这个问题的原因，解释了他们为加强通信安全而做出的规划，还有其他一些安全方面的新功能，值得用户期待。

█  一点历史

新冠疫情迫使许多人开始了长期的远程工作，通过电话会议软件和同事、亲人联系。ZOOM 的高知名度引起了安全专家和网络罪犯们的兴趣，因此大家很快发现 ZOOM 这个平台的安全性并没有那么强。比如说，在 ZOOM 软件中就发现了一些可以被攻击者利用的漏洞，能通过摄像头和麦克风对受害用户进行监听。这种恶劣的线上犯罪行为甚至有一个专门的称号，叫 Zoombombing（ZOOM 轰炸）。即使Zoom方面反应迅速，布下天罗地网来防范，但问题依然没有得到解决。。

ZOOM 有一个广受诟病的问题，就是 ZOOM 平台使用的是点对点加密 (P2PE) ，而不是端到端加密(E2EE)。

█  “点对点(P2PE)”和“端到端(E2EE)”

乍一看，这两种体系区别不大，都可以对用户交换的数据进行加密。但是在点对点加密中，服务器可以访问用户的信息，而端到端加密会在发件人的设备上就对信息进行加密，并且只会在收件人一端解密。然而这种细节有可能引发问题，ZOOM 的开发人员在大会上强调了这一点：

网络犯罪分子或许会破坏服务器，窃取服务器中存储的加密密匙，然后以被正式邀请的身份混入会议，或者套取会议信息。

云服务供应商或 ZOOM 员工中的机会主义分子，有能力取得密匙并盗取用户数据。

大家都不希望自己和亲朋好友的私人对话（更不用说机密的商业谈话）遭到公开。不仅如此，假如骇客仅仅将盗取的密匙用于被动窃听，那他们的行为是非常难以侦测到的。

端到端加密可以解决这些问题，它只会把解密密匙存储在用户的设备上，再无他处。这样一来，就算服务器被骇，入侵者也无法对视频会议进行窃听。

因此，大家自然希望 ZOOM 能改用端到端加密，这种加密方式已经成了众多通信类 APP 中事实存在的通用标准。

█  ZOOM 端到端加密现状

开发人员接受了批评，开始采取措施提高平台的安全性，包括实现端到端加密。

2020年秋季以来，ZOOM 开始对音视频通话和聊天使用端到端加密。启用加密之后，ZOOM 使用“会议加密密匙”对参与者的数据进行保护。这种密匙不会存储在 ZOOM 的服务器上，因此就算是开发人员也无法破解通话内容。ZOOM 平台只会保存加密的用户 ID 和一些会议元数据，比如通话时长。

为了防止外部连接，开发人员还加入了心跳功能，这是会议主持人的 APP 自动发给其他用户的信号。除了其他必要内容，它还包含一个参会人员的列表，会议主持人只会给列表中的人员分发当前的解密密匙。如果有名单之外的人参与到会议中，所有人都会马上发现事情不对头。

阻止不速之客的另一个方法，是在所有与会者到齐之后锁定会议，此功能会使用合适的标题表示会议被锁定。会议只能手动锁定，一旦锁定之后，外人就算有会议 ID 和密码，也不能再加入会议。

ZOOM 还能通过替换加密密钥来防止中间人攻击。为了避免遭到外人窃听，会议主持人可以随时点击按钮，根据当前会议加密密钥生成安全代码。这种代码同样是为其他会议参与者自动生成的。主持人需要报出这一代码，如果其他人的代码都能与其吻合，就说明大家使用的密码都是一样的，因此没有问题。

最后，如果会议主持人离开了会议，主持人由其他人担任，这时 APP 就会对这种轮换进行通知。如果其他参会者觉得可疑，可以暂停机密谈话，避免出问题。

当然，如果您只是和朋友通过 ZOOM 聊天，您或许用不上这么多的安全机制。但当这种虚拟聊天室中进行的是商谈或其他机密谈话时，这些安全工具确实能有所用途。因此，重要会议的参与者应该对这些功能有所了解，知道该如何使用这些功能。

尽管有所进步，ZOOM 的开发人员承认还有很长的路要走。2021年度 RSA 大会上的讨论也展现了 ZOOM 未来的发展道路。

█  ZOOM 的未来走向

开发人员确定了许多威胁，却未能作出有效的对策。威胁其一，是冒充成受邀用户的攻击者对会议进行渗透。其二，是端到端加密保护无法阻止攻击者窃取一些元数据，比如通话时间、参与者姓名和 IP 地址。风险列表中还包括程序漏洞，这也无法排除。理论上，网络犯罪分子还可以在 ZOOM 中嵌入恶意代码。

考虑到这些威胁, ZOOM 的开发人员列出了以下目标：

除了所有被邀请和批准的参与者之外，防止任何人参加活动；

防止从活动中被移除的参与者再次连接到活动；

防止任何未参加会议的人干扰会议；

让真正的与会者可以向 ZOOM 安全团队举报滥用行为。

█  发展路线

为了实现这些目标，开发人员创建了分为四个阶段的路线图，第一阶段已经实施。如上文所说，他们已经更改了用于管理会议加密密钥的系统，以使其仅存储在用户的设备上，还改进了防止外部人员加入会议的保护手段。

而在第二阶段中，他们计划引入不依赖 ZOOM 服务器的用户身份验证，基于涉及独立身份提供商 (IDP) 的单点登录 (SSO) 技术。

这样一来，即使有入侵者取得了对 ZOOM 服务器的控制权，也无法伪造用户的身份。如果某人假装成受邀者加入了一个活动，却使用了新的公钥，ZOOM 就会对其他人发出提醒，避免潜在的威胁。

第三阶段会引入透明度树的概念，将所有身份存储在经过身份验证的可审核数据结构中，以确保所有用户对任何身份都具有一致的视图，还能检测模拟攻击。ZOOM 这种加强保护的目的是使平台免受中间人攻击。

最后一步，第四阶段，开发人员计划做到在用户从新设备连接时，可以更容易地验证身份。当有新的设备需要连接时，用户需要确认其合法性，例如通过扫描受信任的手机或电脑屏幕上的二维码。这可以阻止攻击者将设备链接到其他人的帐户。

█  无需作出牺牲的安全

在实施额外安全机制时，一定要考虑到对普通用户造成的影响。ZOOM 的开发人员也在考虑这方面。例如，有一种创新提议是通过使用个人设备云。这种技术能简化向帐户添加新设备的过程，同时还能加以保护。

例如，如果您经常使用电脑进行 ZOOM 通话，但随后使用手机下载 ZOOM 登录，当您再次电脑上打开 ZOOM 时，你会看到一个新的设备已经登录。如果您批准，两个设备都会链接到单个云，其他会议参与者会知道这是您的活动，而不是什么不速之客。

设备云还允许您检查哪些设备已登录到您的帐户，还能解除其中任何设备的受信任状态。最重要的是，开发人员打算再添加一个选项，以便切换到端到端加密的会议，以及许多其他有用功能。

█  ZOOM 能变得更安全吗？

一句话回答，是的，ZOOM 的安全性正在不断提高。ZOOM 公司已经做了很多工作来防范外界的干扰，并且正在开发更多保护性工具。另外，我们很高兴看到 ZOOM 正在尝试兼顾安全性与易用性。

当然，这在很大程度上取决于 ZOOM 的用户。与所有在线内容一样，视频会议的用户应该具有常识，还要对可用的保护机制有所了解。重要的是要注意平台发出的警告，当遇到可疑状况，无法避免数据泄露的风险时，请不要进行机密谈话。