Zoom ประกาศเตรียมเปิดใช้ฟีเจอร์ End-to-End Encryption ในสัปดาห์หน้า

Zoom ประกาศเดินหน้าเตรียมเปิดให้ผู้ใช้งานทุกคนสามารถใช้งานการเข้ารหัสแบบ End-to-End (E2EE) ได้แล้วในสัปดาห์หน้า

การเปิดใช้งานในครั้งนี้เป็นการทดลองด้านเทคนิคราว 30 วันด้วย ซึ่งทีมงานจะเปิดรับความคิดเห็นจากผู้ใช้งาน ไอเดียก็คือในฟีเจอร์ E2EE ตัว Key ที่ใช้จะถูกสร้างและส่งโดยโฮสต์ผ่านกระบวนการ Asynchronous Encryption เพื่อแลกเปลี่ยนกันกับผู้เข้าร่วม ส่วนเซิร์ฟเวอร์ของ Zoom เป็นเพียงแค่ตัวกลางเพื่อ Relay ออกไป ดังนั้นมั่นใจได้ว่า Zoom จะไม่ข้องเกี่ยวกับการเข้ารหัสของท่าน แต่การเปิด E2EE จะทำให้ฟีเจอร์บางอย่างใช้การไม่ได้เช่น Join before host, Cloud Recording, Streaming, Live Transcription, Breakout Rooms, Polling, Private Chat 1:1 และ Meeting Reaction เป็นต้น

เมื่อมีการเปิด E2EE แล้วผู้เข้าร่วมจะสังเกตได้ที่โลโก้รูปโล่มุมซ้ายบนของหน้าต่าง โดยผู้เข้าร่วม Meeting จะต้องเข้าผ่าน Desktop Client, Mobile App หรือ Zoom Rooms เท่านั้น ในช่วงทดสอบนี้

ต้องบอกว่าเริ่มแรกเดิมที Zoom เล็งว่าจะเปิดฟีเจอร์ให้แค่คนจ่ายเงิน แต่ต่อมา CEO กลับลำว่าจะเปิดให้ผู้ใช้งานเข้าถึงได้ทุกคนแต่ขอตรวจสอบตัวตนกันก่อนผ่าน One-time Verification อย่างไรก็ดีสำหรับผู้สนใจเชิงลึกมีการเปิดเผยรายละเอียดในส่วนเทคนิคไว้บน GitHub นอกจากนี้คาดว่าในเฟสถัดไปในปี 2021 จะสามารถทำ SSO หรือ Identity management ได้ดีขึ้น

ที่มา : https://www.bleepingcomputer.com/news/security/zoom-rolls-out-end-to-end-encryption-e2ee-next-week/