我們很高興的與您分享，全新的Zoom 5.0已可供下載！此版本提供了AES 256位元GCM加密，為目前安全性帶來最進化地功能強化，提供對會議中資料保護能力的進一步增強及更佳地防止篡改能力。

那麼，新版加密演算法對您來說有什麼影響？以及，還有哪些安全性功能在這新發行的版本中需要知曉的呢？以下為Zoom 5.0中您所需要知道的五項功能：

1. AES 256位元GCM加密

Zoom 5.0支援現有之加密機制與新的AES 256位元GCM加密。5月30日將系統性的全面啟用GCM加密；而從全面啟用GCM之後，只有安裝5.0或以上版號的Zoom軟體，包含Zoom Rooms在內，才能夠加入Zoom的會議。

2. 違規使用者回報

主持人和聯席主持人可以舉報任何會議中違規使用的與會者，該功能可在會議控制台中的＂安全性＂圖示底下找到。透過此功能，將可疑者提報至Zoom的＂資訊安全管理部門＂進行審理，提交內容包含具體違規事項及敘述，也可附加螢幕截圖。該功能預設為啟用，但可以在您的個人／系統管理後台進行關閉。

3. 新加密圖像顯示

Zoom會議視窗的左上角會出現一個新的加密防護盾牌圖示，表示該場會議已加密。5月30日之後，所有用戶的加密顯示圖示將變為綠色，意指該場會議使用增強的GCM加密。點擊該圖示可以進入＂統計訊息＂頁面，以獲取額外的的加密細節資訊。

4. 強化資料中心資訊顯示

會議主持人現在可以依照您的購買方案選擇召開會議和網路研討會時使用的資料中心。[註1]　用戶還能直接點選在召開中的Zoom會議視窗左上角的盾牌顯示取得您所連接到的數據中心顯示。或在會議中開啟＂視訊設定＂中的＂統計資訊＂，以獲取會議中的詳細連線訊息。

此外，如果中國大陸以外的用戶沒有在4月25日截止日前勾選使用中國資料中心，則這些用戶所開起的會議將無法透過中國大陸資料中心傳遞會議資訊。

5. 會議結束／離開操作優化

我們優化了Zoom 會議使用介面，使其有更安全及簡易的操作。通過新的使用者介面更新，主持人可以清楚地決定要結束會議或是離開會議。如果主持人要離開會議，現在可以輕鬆地選擇新的主持人，並確保適合的人具主持人權限。

其他安全性強化項目

其他一些Zoom安全更新包括：

• 個人顯示圖片控管：帳戶管理員和主持人可以關閉與會者顯示其個人圖像的功能；在會議中，也可以禁止與會者自行更改。
• 最短密碼長度：個人會議、網路研討會和雲端錄影的密碼長度預設最短為六個字元。[註2]
• 雲端錄影安全：大型導入帳號管理員和會議主持人可以在其雲端錄影上設置到期時間，並可以禁用錄影檔案共享功能。[註2]

如何更新至Zoom 5.0

• Zoom用戶：請至Zoom下載頁面升級到Zoom 5.0 。
• Zoom大型導入帳號管理人：請以購買帳號來信0800@zoomnow.net進行詢問。

詳細訊息，請參考Zoom 5.0網頁說明或版本更新資訊。

原文: It’s Here! 5 Things to Know About Zoom 5.0

註1：如您為zoomnow.net的付費用戶將由摩百數位進行代管。
註2：zoomnow.net的雲端錄影服務為付費用戶提供私人雲端錄影空間，不受該調整影響。

Zoom對每日超過三億的會議參與者，發表採用AES 256位元GCM加密的Zoom 5.0！！！

在今天(2020-04-22)的＂Ask Eric Anything＂網路研討會中，Zoom的創辦人兼執行長Eric S. Yuan提供了我們90天資安計劃的更多進度更新，包括即將發佈令人興奮的Zoom 5.0版本以及支援每天超過三億的Zoom會議與會者。

Eric與Zoom 首席產品總監Oded Gal、技術長Brendan Ittelson、資安顧問Alex Stamos及隱私與加密顧問Lea Kissner (Google前全球隱私技術負責人)一同參與本次網路研討會。

過去一周以及即將發生的更新：

本週研討會主要重點

資料傳送路徑控制

付費的帳戶管理員將可選擇不使用特定區域的資料中心（美國資料中心為固定班底無法變更），提供更多的掌握權於您的會議連線傳遞路徑。更多細節可參考我們的部落格文章（中文翻譯版請參考）。

Zoom 5.0發表

Zoom 5.0將於本週末發布，包含兩個新的功能幫助用戶進行安全會議，並保護資料傳輸：

支援AES 256位元GCM：Zoom 5.0支援AES 256位元GCM加密，該標準可增強對傳輸中的會議資料保護並防止篡改。這項標準將在所有帳戶開啟GCM之後生效。而全系統帳戶將於5月30日啟用並切換到新的加密模式。

違規使用者回報：主持人和聯席主持人可以將報告提交給Zoom的＂資訊安全管理部門＂，他們將審查平台中的任何潛在的違規使用情境並採取適當的措施。該功能將在會議控制台中的＂安全性＂圖示中找到。

引薦Lea Kissner

Eric介紹了先前任職於Google擔任全球資安技術負責人，及於Humu擔任首席隱私長的Lea Kissner，她已經成為Zoom的安全顧問。透過她對隱私、使用者保護和加密的豐富經驗，在幫助Zoom建立更安全平台這方面，Lea將成為要角。

問與答

以下是本週網路研討會與會者所提出的一些問題：

Zoom新的加密與其他技術供應商的相比如何？

Lea說明道，Zoom的新256位元GCM加密技術將與許多業界技術領先的公司所使用的相當。

如果每個用戶都選擇相同區域的資料中心，是否會造成超載？

即使用戶可自選資料中心，Zoom設計上可依用量調整以滿足大量的使用需求。我們一直在擴增資料中心的容量，並與公有雲服務合作夥伴合作依需求擴展和調整相關資源，以確保每天可支援超過三億用戶服務的穩定性與可靠性。

可同時使用等候室、會議註冊及會議密碼嗎？

會議註冊、密碼和＂等候室＂功能可同時用於同一場Zoom會議，當您主持敏感會議時應將它們全部啟用以達到最安全的使用環境。

用戶如何保護其個人會議ID（PMI）？

個人會議ID的用法類似於教授的開放諮商時間；您可以將PMI保持開啟狀態以供您所信任的參與方加入，但是必須透過啟用＂等候室＂和會議密碼來確保＂辦公室的門是關閉的＂，藉此保護您的個人會議。

會議主持人如何防止用戶冒用他人名字參與會議？

會議主持人可於安排新會議時，開啟要求所有參與者事先報名的功能，與會者提供自己的姓名、email和其他資訊供主持端確認。主持人還可以透過＂安全性＂圖示裡提供的功能來禁止與會者變更名字。

謝謝您的支持

我們非常感謝所有客戶的持續支持並繼續使用這更加安全的Zoom平台。讓我們感到非常自豪的是，在這個充滿艱難的時期，全球有數以億計的人正在使用Zoom。

如果您錯過了本週的互動，可以在這裡收看錄影：

如您有反饋建議或希望給Eric提出問題，請發送email至Answers@zoom.us。並記得報名下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: April 22

包含支援AES 256位元GCM加密的強化安全性提升
今天，我們宣布要即將推出具強化安全性提升功能的Zoom 5.0，這是我們為期90天資安強化計劃中的一個重要里程碑，旨在主動識別，解決和提升Zoom平台的安全性和隱私能力。透過新支援的AES 256位元GCM加密，Zoom將提供對會議資料及防篡改的強化保護能力。

Zoom執行長Eric S. Yuan表示：「在為期90天資安強化計劃中，我感到很自豪往前邁進了這一步，但這僅僅是個開始。為客戶帶來幸福來是我們業務的基石。我們將堅定不移地致力於提供最安全的平台，從而贏得客戶的信任，並為他們帶來快樂。」

IDC聯盟、協會和協作研究總監Wayne Kurtzman指出：「在遇到有關安全和隱私的問題時，Zoom迅速並公開地應對這些挑戰，包括執行長每週舉行一次公共安全簡報。」「 Zoom還迅速採取行動來更改預設值，以解決隱私問題，同時為了更深入的行動，安排一項為期90天資安強化計劃，並公開進行溝通。」

Zoom的首席產品總監Oded Gal說：「我們從整體角度考慮了用戶的隱私和平台安全性。」「從我們的網路、功能集成到用戶體驗，一切都經過嚴格的檢視。在後端，AES 256位元GCM加密將提高保護用戶資料傳輸安全的標準；而在前端，會議功能列中的＂安全性＂選單圖示最讓我感到興奮，Zoom現有和新增的安全性功能都集中於此供會議主持人選用。這功能確保數百萬的新用戶在會議中能很快選用到這些重要的安全控制選項。」

Zoom加密與網路

• AES 256位元GCM加密：Zoom正在升級到AES 256位元GCM加密標準，該標準可增強對傳輸中的會議資料保護並防止篡改。這為您的Zoom個人會議、視訊網路研討會和Zoom電話資料提供了保密性和完整性的保證。支援GCM加密的Zoom 5.0計劃在一周內發布，這項標準將在所有帳戶開啟GCM之後生效。而全系統帳戶將於5月30日啟用該標準。
• 資料傳遞路徑控制：帳戶管理員可以對其帳戶底下用戶所召開的Zoom會議和網路研討會選擇要透過哪些資料中心來傳遞會議資料。

用戶體驗和控制

• 安全性圖示：Zoom已有的各種安全性功能現在集中在一起，會議主持人透過點擊會議控制列中的“安全性”圖示就可以輕鬆找到。
• 強大的主控權限：主持端將能夠透過＂安全性＂圖示進行管理。主持人可以由此處禁用參與者變更名稱的功能。對於K12教育用戶，螢幕共享預設僅主持端能使用。
• 預設啟用等候室：等候室是一項既有功能，允許主持人在與會者進入會議之前將其保留在虛擬等候室中不直接進入會議室。K12教育方案用戶，免費和單一帳號購買者皆預設啟用。即使大型導入用戶未預設開啟等後室功能，所有會議主持人在會議進行中也可以由安全性圖示區域直接啟用等候室功能。
• 會議密碼強度增加及強制開啟：會議密碼是現有的Zoom功能，目前大多數客戶（包括所有免費、單一帳號購買用戶和K-12客戶）都已預設啟用。對於大型導入方案用戶或託管帳戶，帳戶管理員現在可以自行定義密碼複雜性（例如長度、英文字母、數字和特殊符號等要求）。此外，Zoom 電話管理員現在可以調整進入語音信箱所需的個人識別碼（pin）長度。[註1]
• 雲端錄影密碼預設啟用：現在所有至後台收看雲端錄影的用戶皆需輸入復雜度較高的密碼。對於託管帳戶，帳戶管理員現在可以自行定義密碼複雜度。[註2]
• 安全的帳戶聯繫人共享：Zoom 5.0將為大型機構客戶支援新的資料結構，使客戶可以串加多個帳戶底下的聯絡人，以便用戶可以輕鬆、安全地搜索和查找會議、聊天和電話聯絡人。
• 強化儀表板功能：商務、企業和教育方案的管理員可以在他們的Zoom後台中查看他們的會議連到哪個Zoom資料中心。這包括連接到資料中心裡的HTTP通道伺服器、Zoom會議室，以及Zoom會議連接器和連結通道。[註3]
• 其他：用戶現在可以選擇關閉通知不顯示Zoom聊天功能相關內容；新的系統自訂會議號碼已增加複雜度並加長為11位；在會議期間，會議ID和邀請選項已從＂Zoom＂主外框界面移至＂參與者＂清單中，這可減少並避免用戶意外共享／公開其會議ID。

上述許多功能都已上線。針對違反Zoom使用原則用戶提報、新的加密標準將在一周內發布的Zoom 5.0啟用。請點選此處更新您的Zoom應用程式或在直接於您的軟體端點選更新。有關Zoom的90天資安強化計劃進度的更多更新，請訂閱Zoom部落格或將blog加入書籤列。

原文: Zoom Hits Milestone on 90-Day Security Plan, Releases Zoom 5.0

註1：如您為zoomnow.net的付費用戶將由摩百數位進行代管。
註2：zoomnow.net的雲端錄影服務為付費用戶提供私人雲端錄影空間，不受該調整影響。
註3：zoomnow.net對大型導入會員提供該項功能。

再次感謝所有參加今天(2020-04-15)＂Ask Eric Anything＂網路研討會的嘉賓，Zoom執行長Eric S. Yuan的第二個會議週報向您提供Zoom正在進行的隱私和安全工作進度。

本週，Zoom執行長Eric與產品總監Oded Gal、技術長 Brendan Ittelson還有新任的資安顧問Alex Stamos一同討論了這90天資安計劃開始執行以來，我們在兩週內取得的進展以及接下來將做那些事情。

上週已完成及接下來要進行的項目更新：

本週要點

本週＂Ask Eric Anything＂網路研討會的一些重點：

會議控制台新增安全圖示選單

會議控制台裡新增一個全新的安全性圖示選單，讓會議主持人和聯席主持人可以一鍵開啟多項現有的Zoom安全功能，包括＂鎖定會議＂和＂啟用等候室＂。

Zoom會議的預設功能調整

我們對Zoom會議的預設設定進行了調整，以提升會議的安全性。系統預設免費用戶和單帳號付費用戶都直接啟用了預設會議密碼及等候室功能，K-12教育計劃的用戶則需要輸入密碼才能加入會議，等候室預設開啟。

增加會議密碼強度

帳號擁有者和管理員現可調整會議密碼強度，可選擇數字、英文字母和特殊符號作為密碼組合，或可僅要求數字當作密碼。免費帳號用戶現在將預設以英數密碼取代過往純數字密碼。

會議連線傳遞路徑調整

自4月18日開始，帳戶管理員將可選擇不使用特定區域的資料中心，提供更多的掌握權於您的Zoom會議連線傳遞路徑。有關該功能的更多細節可參考我們的部落格文章（中文翻譯版請參考）。

與Luta Security公司的Katie Moussouris合辦漏洞賞金計劃

Zoom將與Luta Security一起重新啟動我們的漏洞賞金計劃。Luta Security由Katie Moussouris創建，一些由她所創建非常重要的弱點掃描計畫至今仍持續的進行中。她啟動了與微軟(Microsoft)和賽門鐵克(Symantec)產品相關的漏洞研究，還啟動了微軟和美國五角大廈(Pentagon)的漏洞賞金計劃。Luta Security將透過一項90天的＂康復＂方案全面評估Zoom的計劃，該方案將涵蓋所有的內部漏洞弱點處理流程。更多細節可參考Katie的部落格文章。

引薦Alex Stamos

Eric介紹了Alex Stamos，現任史丹佛大學網際網路觀察(the director of Stanford’s Internet Observatory)所長；曾任職於Facebook 擔任CSO(Chief Security Officer)。他將以顧問身分加入Zoom以幫助我們鑑別和實作強化的資安措施。Alex說：「沒有其他議題能比讓人在隔離中過生活更令人關注且具影響力。」 又說： 「從來沒有一家公司像Zoom這樣必須如此迅速地擴展規模，並且，能支援上億使用者是一個引人入勝的技術挑戰。我很高興加入這個快速發展與反應迅速的團隊。」

問與答

小組於現場回答了網路研討會與會者的問題。以下是Eric與其嘉賓討論的一些主題：

免費帳戶或付費帳戶哪個安全？

儘管與免費帳戶相比，付費帳戶具有更多自定的設定功能，但Eric向與會者保證，大多數安全功能適用於免費和付費帳戶。實際上，免費帳戶現在已預設開啟多項安全設定。

您能否能針對Zoom的漏洞賞金計劃提供更多詳細訊息？

Alex說到，漏洞賞金計劃是一種獎勵用戶和資安研究人員用以發掘Zoom產品漏洞的方式。他還提到所有Zoom用戶和安全研究人員皆可參與，包括那些先前曾通報過Zoom漏洞的研究人員。請造訪我們的資安網頁以提交可能的問題。

您可以分享與Zoom加密有關的更新嗎？

Alex解釋，Zoom短期內將著重在將現有256-AES ECB加密機制改為使用更安全的256-AES GCM加密，而長期的規劃將著重在導入新的加密設計，這將大幅降低Zoom系統的風險。

暗網上的用戶資訊該如何處理？

最近有報導說，可以在暗網上購買Zoom用戶資料；然而如Alex所解釋，這是大多數大型公司（例如Yahoo、Facebook和Amazon）所面對的問題。他還說到，這些資訊很可能是因為用戶在多個帳戶中使用相同的密碼而被他人竊取，也可能是用戶電腦上早已被安裝了惡意程式而導致被竊。Zoom正在架設可以檢測使用者是否正在嘗試破解用戶帳號和密碼配對的檢測系統，並阻止他們再次嘗試。我們還聘請了多家情資公司來查找，企圖誘引使用者下載惡意程式或是誤導使用者提供帳密資訊的密碼轉存和用於竊取密碼的工具，像是透過以公司為名建立的各式釣魚網站。

未受邀者可聽Zoom的會議內容嗎？

Brendan說，只有您會議中的用戶才能收聽對話並且這些用戶會顯示在與會者清單，未經授權之人將無法收聽相關資訊。他同時說明，只有主持人本人才能選擇是否啟用錄影，Zoom從不會介入。

如果您錯過了本週場次，可以在這裡觀看錄影：

您也可以查看上週的研討會重點內容。並註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: April 15

Zoom團隊持續努力提供優化功能，以進一步確保您的Zoom會議和Webinar網路研討會的安全。上週末的Zoom軟體更新版包含了額外的密碼保護，為眾多保護Zoom一般會議和網路研討會的功能之一。

以下將很快地針對與密碼有關的功能、隨機會議ID產生及Zoom平台發展等做個概述。

那些革新

密碼強度要求：對於Zoom個人會議和Webinar網路研討會，帳戶擁有者和管理員現在可以自行設定最低會議密碼強度，像是調整最少長度、以及要求字母、數字和特殊符號之組合，或者僅允許數字密碼。所有免費用戶的Zoom會議都將預設啟用數字密碼。

隨機會議ID ：用於新安排的會議和網路研討會的隨機生成的會議ID將改由9位數字改為11位數字。您的個人會議ID（PMI）數字長度將保持不變。

雲端錄影：所有帳戶的共享雲端錄影的密碼保護均處於啟用狀態。我們一併提高了您雲端錄影中密碼的複雜度。現有共享的雲端錄影檔案不受影響。 [註1]

第三方文件共享：先前禁用的第三方平台如Box、Dropbox和OneDrive在Zoom平台中的共享功能已重新恢復提供。該功能之前曾暫時關閉，透過審查流程檢視所有安全性之後已重新開放。

Zoom聊天室訊息預覽：Zoom用戶可以隱藏電腦版的消息預覽功能。如果將其關閉，則只會提示您有新聊天訊息，而不會顯示任何訊息內容。

此外，我們修復了與Zoom後台統計數據遺失和延遲的問題。我們將持續維護並改善後台及報表相關效能。[註2]

關於上述更新的更多資訊，請查看4.6.11 的發行說明。並請參考安全性圖示這篇文章，詳細介紹我們的安全性圖示以及其他最近與安全性相關的產品更新。

原文: Enhanced Password Capabilities for Zoom Meetings, Webinars & Cloud Recordings

註1：於zoomnow.net購買雲端錄影的會員，享用個人專屬的雲端會議儲存空間，會議不會經由連結外流。
註2：亞太區升級會員請登入 https://myaccount.zoomnow.net/ 使用相關個人後台資訊查詢功能。

無論用戶身在何處，Zoom利用強大的全球網路系統來支援線上會議，很自然地將會議串流資料引導至最靠近用戶所在地之Zoom會議資料處理中心傳遞，從而為您提供最佳效能。現在，付費的Zoom客戶將能自行選擇，欲透過哪些特定區域的Zoom資料中心來處理您的即時線上會議。

新功能

從4月18日起，所有付費的Zoom客戶都可以選擇加入或退出特定區域的資料中心。這將決定哪些會議服務器和Zoom連接器，可用於您所召開的Zoom個人會議或網路研討會（Webinar），以確保提供最優質的服務。

1. 從4月18日開始，對於傳輸中的數據，Zoom管理員和付費帳戶的擁有者可以在帳戶、群組或不同類型用戶等級中依權限調整：[註1]
   • 退出特定區域之數據中心
   • 加入特定區域之數據中心
2. 您將無法更改或退出已鎖定之預設區。預設區域是客戶帳戶被創建的所在區域，對於絕大多數客戶來說是美國。

使用引領全球的Zoom視訊通訊服務時，這功能使我們的客戶對於在Zoom之全球網路系統上使用會議服務時，對資料傳送路徑的選擇上有更多的控制權。

更多細節

• Zoom提供之會議服務，除了運行在Zoom自建的雲端環境，同時運行於強大的公有雲體系架構中。無論會議透過哪一類資料中心運行，都將以用戶選擇區域為依歸。
• 當選擇不使用特定區域的資料中心時，該區域之Zoom會議室連接器（CRC）亦將不允許連接到個人會議或網路研討會。
• 當選擇不使用某一區域之資料中心時，該區域電話撥入功能亦無法使用。
• 目前我們的資料中心將以群分為下區域：美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本／香港。
• 免費用戶將被鎖定在系統預設之區域。對於大多數用戶來說是美國。中國大陸以外之免費用戶，其會議資料將永遠不會透過中國大陸之資料中心傳送。
• 對於中國大陸境內用戶，如果您的帳戶於4月25日前仍未將中國大陸納入選擇，則您所召開之會議資料傳送路徑將不再會透過中國大陸資料中心。[註2]
• 再次強調，位於中國大陸的會議伺服器始終保持區域隔離狀態，目的是確保中國大陸境外用戶的會議資料不會繞進中國大陸境內。在4月3日，我們已移除了位於中國大陸所有HTTPS通道之伺服器，以防止任何未預期的會議連線至中國大陸。

CEO Eric的網路研討會周報

Zoom執行長Eric S. Yuan將在太平洋時間4月15日上午11:30（台北時間4月16日凌晨2:30）舉行的每週＂Ask Eric Anything＂網絡研討會中詳細討論此安全功能。

原文: Coming April 18: Control Your Zoom Data Routing

註1：所有註冊於zoomnow.net之亞太區會議室方案付費用戶，皆使用亞太區付費用戶專屬高速伺服器。
註2：中國大陸連線需求之用戶，請來信0800@zoomnow.net洽詢中國大陸連線方案。

4月7日，我們實施了一項重要更新，以幫助您的會議更加私密和安全。會議主持人將看到最明顯的更改是＂Zoom＂會議控件中一個稱為＂安全性＂的選項。這個新圖標讓您可以快速尋找並啟用Zoom會議中的安全相關功能。

僅有Zoom會議中的主持人和聯席主持人可以看到，＂安全性＂圖示。

點選＂安全性＂圖示，可以快速的找到：

• 鎖定會議
• 啟用等候室（即使尚未啟用）
• 刪除參與者
• 限制參與者的能力：
  • 分享他們的螢幕
  • 在會議中聊天
  • 重命名自己
  • 共筆功能設定

我們了解到，Zoom軟體的各種安全設定雖然非常有用，但較分散。透過統一的安全圖標選項有助於增加一些預設的Zoom安全功能配置，令用戶能更快地採取防止會議干擾的措施。

＂安全性＂圖示選項取代了會議軟體中本來的＂邀請＂按鈕。邀請按鈕已移至＂管理與會者＂區域，主持人可以在此處添加其他會議參會者。您現在可以從＂管理與會者＂操作鈕區域邀請參與者。

我們對所有Zoom會議用戶的最新版本（4.6.10版）提供安全性圖示功能（會議主持人和聯席主持人可見）。無論免費或付費用戶皆可使用，支援Mac和Windows的電腦版本軟體、iOS和Android的行動端及iPad，亦提供於網頁版本的Zoom。

了解有關＂安全性＂圖示更新的更多訊息， 或在此處查看影片說明：

會議ID不再顯示

另，Zoom會議ID將不再顯示於上方工具欄上。所有會議的標題都會以＂Zoom顯示＂，以防止用戶不小心將螢幕截圖公開時讓其他人看到會議ID。

其他安全更新

Zoom團隊還依照帳戶類型更新了一些功能：

預設開啟下方功能

• 等候室：＂等候室＂功能將直接成為預設開啟的功能，對免費、單一升級帳號以及我們的K-12計劃中註冊的教育帳號啟用。
• 密碼：所有單一購買的帳號及K-12計劃中註冊的教育帳號，於召開會議時均需強制設定密碼。教育帳號的系統預設值無法更改。
• 區域聯繫人設定：對於免費Basic和單一購買的Pro升級帳戶，不再自動顯示聯繫人清單。我們刪除了使用來自同一域的用戶自動匯入聯繫人清單的功能。如您想保留這些聯繫人，則可以手動將其添加為＂外部聯繫人＂。
• 重命名參與者：除了會議中的安全性操作鈕可設定是否允許與會者自行重命名外，主持人亦可於聊天區域的右方設定禁用參會者自行重新命名的能力。

想更新到最新版本的Zoom？請訪問我們的下載頁面。要獲取有關安全使用Zoom的更多提示和技巧，請查看我們的Blog。

原文: Zoom Product Updates: New Security Toolbar Icon for Hosts, Meeting ID No Longer Displayed

我們希望回應多倫多大學公民實驗室的研究，我們將針對以下的兩個重要主題－地理限制和加密要求提供說明，這是我們對持續提高安全性和隱私性的承諾。

為了幫助全世界人們因應這史無前例之瞬間大量且緊急的線上會議需求，我們最先在一開始爆發疫情的中國大陸迅速地擴建及部署伺服器。在過程中，依地理位置區隔的設定上，並未完整地依照過去所累積的最佳實務方式實作。這結果導致某些會議，其參加者本不該連接至位於中國大陸之會議伺服器卻往該處連線。我們已進行相關修正並希望藉此篇文章，來解釋我們的系統通常是如何運作、發生失誤的地方，以及在未來我們將如何預防此類問題的發生。我們也一直持續地改進加密技術，並與專家合作以確保我們遵循最佳實務之做法。

對於所收到的各類問題與指教，我們由衷感謝；並在發現問題時積極的致力解決。隨著視訊通訊越成為主流，我們特別期待用戶們了解這些服務的運作方式，包括整個行業（無論Zoom及其同行）如何在中國大陸及全球內的服務運作及管理方式。

區域限制

在正常運作期，Zoom用戶端會嘗試連接到用戶區域內或附近的主要數據中心，如果這些連線因網路擁塞或其他問題而重複連接失敗，則用戶端會轉連結至備援資料中心清單中的其中兩個，Zoom會為所有的用戶提供適合其區域的數據中心列表。這個系統對於Zoom的穩定性而言至關重要，特別是在網路負載量很大的時候。

即使在網路負載量極大的時期，Zoom的系統仍在預設維護主要和輔助的數據中心在中國大陸的限制－確保中國大陸以外的用戶不會通過Zoom的中國大陸數據中心（包括基礎設施內部）而是透過澳大利亞首趨一指的通信提供商Telstra和Amazon Web Services擁有的設施來運作。

但在2月，為因應Zoom大量成長的用戶，我們增加了在中國大陸地區的負載量，以應付相關需求。匆忙中，我們錯誤的將兩個中國大陸數據中心添加到了長長的備份白名單中，這可能使非中文用戶（在極端有限的情況下）連接到它們（即，當主要的非中國大陸服務器不可用時）。此配置更改是在2月進行的。

重要的是：

• 昨天（2020-04-02）了解到相關情況後，我們立即將中國大陸的數據中心從次要備援名單中刪除，以確保中國大陸以外的用戶使用環境。
• 這種情況對我們的政府雲沒有影響，政府雲是一個單獨的環境，可以讓我們的政府等級的客戶和任何其他要求該環境規格的用戶使用。
• Zoom擁有分級的保護措施，強大的網絡安全防護及適當的內控制措施，以防止任何人在未被授權的情況下接觸資料，包括Zoom員工（無論資料如何被傳遞及經由何處傳遞）。

會議加密

我們認知到在加密設計上須更好。由於Zoom平台的獨特需求，我們的目標是利用最好作法的加密機制來提供最大的安全性，同時能涵蓋各種我們所支援之使用情境。經由專家的共同合作，還有外部的回饋，以確保這設計能最適用在我們的平台。根據我在四月一日致用戶的相關說明中提及的，我們預計在未來的日子中能提供更多的分享。

更長遠的目標

即便我們因這波浪潮所帶來新需求而做了調整，但我們體認到，系統依用戶期望的方式運行，對我們是有多麼的重要。作為我們先前宣布安全計劃的一部分，我們針對區域間獨立運作的需要正開發額外的流程和技術控制。

我們承擔著把事情做對、做好的巨大責任，特別是在這樣的時刻。我們知道，要贏得您的完整信任還有很長的路要走，但是我們致力於進行平台安全的相關維護以及資訊的透明以確保所有人的連線品質。

原文: Response to Research From University of Toronto’s Citizen Lab

※ 為加強用戶會議隱私，Zoom軟體關閉會議中文件傳輸功能（您仍可以透過聯絡人方式將檔案傳送給您的聯絡人），防止聊天內容遭到未經請求的圖片、GIF跟其他非必要內容的轟炸。

由於Zoom便利的參會特性，當您在社交媒體或其他公共論壇上發佈您的會議連結，這會使您的活動變得公開，知道連結的人都可以加入您的會議。如您希望您的活動保持私密，使用Zoom進行視訊互動時有幾點提醒：

網頁後臺設定

• 善用浮動會議ID：避免使用個人會議ID（PMI）主持公共活動。您的個人會議室號碼是專屬個人會議室的運用概念，如您不希望在活動結束後有其他人亂入您的私人空間，請以自動產生的浮動會議ID開會。

※個人會議ID之密碼設定－於 https://myaccount.zoomnow.net/ 登入後，先點選左排上方的＂會議＂，再於右方點選＂個人會議室＂，並點選下方＂編輯此會議＂按鍵後跳至新頁面進行密碼編輯。

• 開啟等候室功能：請至 https://myaccount.zoomnow.net/ 後臺會議中（高級）→開啟等候室設定。當主持端開啟該功能，所有參會者將無法直接進入主持端會議，需經由主持端許可後才能加入會議。
• 禁用私人聊天： Zoom進行中的聊天允許所有人或參與者可以私下互相發送消息。限制參與者在活動進行期間彼此聊天的能力，以減少分心。這實際上是為了防止任何人在會議期間收到不需要的消息。

軟體端會議中設定

• 個人會議ID之密碼設定：您可點選Zoom軟體上方的會議→右側編輯選項設定您的個人會議ID密碼或透過軟體端主頁的＜安排＞按鈕選擇於安排未來會議室時使用自動產生的會議ID或個人會議ID並於下方密碼處設定保護

• 保持您的螢幕的控制權。 如您不希望線上活動中的參會人隨意控制螢幕並與小組共享不必要的內容。請在螢幕共享時點選分享畫面並進入高級共享選項設定，設定＜同一時間只有一個參與者可以共享＞以及＜僅主持人＞可以共享，以確保您是唯一可以進行螢幕共享的人。
• 鎖定會議：當參會者皆到齊後，鎖住您的會議室是明智的決定。主持端可在管理與會者區域的更多選項，找到＜會議加鎖＞選項，當您啟用該設定，即使其他參會者取得您的會議連結（會議ID）和密碼，也不能加入。
• 刪除不需要的或破壞性的參與者： 主持端可由與管理與會者清單中，將鼠標停在參與者的姓名上，然後點選＂刪除＂將某人踢出會議。當您刪除某人時，他們將無法重新加入會議。
• 禁用語音／視訊設定：主持端可於管理與會者的清單中直接禁用不受歡迎參會者的視訊和音訊功能。
• 全體靜音：主持人可以直接設定所有參與者靜音或取消靜音。該功能專為舉辦正式活動的用戶設計，當開啟該功能，所有參會者音訊將不被連入。
• 關閉註記：您和您的與會者可以在螢幕共享期間使用註記一起塗鴉和標記內容。您可以在＂Zoom軟體＂操作鈕中＜更多＞設置不允許參會者添加註釋功能，以防止人們在所有螢幕上書寫。

希望上述Zoom軟體功能說明能對您們有所幫助

原文參考: How to Keep Uninvited Guests Out of Your Zoom Event (blog.zoom.us)

致全球支持我們的Zoom用戶

無論您是需要維護業務運作的跨國公司，要保持社會運轉的地方政府機構，還是要對學生進行遠端教學的教師，或是需要在保持社交安全距離時與朋友共享開心時刻的人們，大家都面臨因這場全球健康危機所帶來獨特的挑戰。在這段隔離防疫期間，Zoom感到極其榮幸，能夠幫助您們保持通訊暢通。

我們也感到巨大的責任。Zoom的使用量在一夜之間激增，遠超過了我們在二月下旬首次宣布希望提供幫助時的預期。這包括遍布二十個國家／地區的九萬所學校，這些學校已接受了我們的幫助，讓兒童以遠距教學得方式進行他們的教育。考慮到這樣的成長，截至去年十二月底，在Zoom上進行的每日免費和付費的會議參加人數最多約為一千萬，今年三月，我們每天有超過二億的免費和付費會議參與者；我們一直保持在全天候工作，以確保我們的所有用戶（無論新舊、大大小小的用戶）都可以保持聯繫和正常運行。

在過去的幾周中，對不斷湧入客戶之支援一直是一項艱鉅的任務，也是我們唯一的關注重點。我們一直致力於為您提供不間斷的服務和一致性地易於使用體驗，使Zoom成為全球企業首選的視訊會議平台，同時確保平台的安全性、私密性和受保護性。但是我們了解到，面對用戶的高度期望我們仍有未盡之處；為此，我深感抱歉，同時我也想分享我們正在為此所做的努力。

首先，讓您先了解Zoom的背景：我們的服務主要是為企業客戶所建構的－是具有全面IT支援的大型機構。這些公司的範圍從全球最大的金融服務公司到首屈一指的電信供應商，政府機構，大學，醫療機構和遠程醫療團隊。世界各地成千上萬的企業已經對我們的用戶、網路和資料中心層進行了詳盡的安全審查，很有信心地選擇了Zoom進行完整部署。

然而，我們設計產品時並未能針對當前在短短幾週內所突變的使用型態：在家工作、線上教學／學習和遠距社交，而預先設想。現在，我們有大量的用戶以各種意想不到的方式使用我們的產品，從而給我們帶來了平台設計時無法預料的挑戰。

這些新的消費者使用型態幫助我們發現了平台上未預想到的問題。相關資訊安全領域之新聞從業人員及研究人員已經幫助我們鑑別早已存在地問題。我們很感謝一直收到關於對服務如何運作、關於對基礎架構及承載力，以及對我們的隱私和安全政策的詳查和提問。對公司及使用者而言，這些批評和建議將促使Zoom變的更完善。

我們非常重視及嚴肅地看待所有的問題與建議，並盡我們所能迅速解決；從中，我們汲取經驗並能在未來的設計及開發中做的更好。

在我提出我們的進程計劃之前，我想和大家分享到目前為止我們所做的努力。

已進行的優化

隨著新用戶的湧入，部分挑戰是確保我們提供適當的培訓，工具和支持，以幫助他們了解自己的帳戶功能以及如何最好地使用該平台。

• 我們一直在為用戶提供培訓課程和教程，以及免費的交互式每日網路研討會。我們已經主動發送了許多此類資源，以幫助用戶熟悉Zoom。
  • 培訓和教程網路研討會
  • 每日線上示範
  • 即將舉行的網路研討會
  • 使用教學影片
  • 各種平台培訓及網路研討會報名冊
• 我們採取了幾個步驟來降低用戶支援時的等待時間。
• 我們傾聽用戶的建議幫助我們改進。

我們還努力工作，積極，迅速地解決了所提出的特定問題。

• 3月20日，我們發布了部落格，提及Zoom本身具有的相關保護性功能幫助用戶解決我們平台上的騷擾事件（或稱為 “Zoombombing”）。例如等候室、密碼、靜音控制及限制螢幕共享。（我們還更改了該部落格文章的名稱和內容，該部落格最初將不請自來的參與者稱為 “party crashers”。此後出現更多嚴重和令人討厭形式的攻擊，這術語顯然不足以滿足要求。Zoom絕對譴責這類攻擊，並對於被這類攻擊以致打斷會議的任何用戶所造成的困擾而感同身受。）
• 3月27日，我們採取行動，在iOS客戶端中刪除了Facebook SDK，並對其進行了重新配置，以防止其從用戶那裡收集不必要的設備信息。
• 3月29日，我們對隱私政策進行了更新，使我們對收集的資料及其使用方式更加清晰和透明－明確闡明我們不出售用戶資料。我們過去從未出售用戶資料，未來也不會打算如此操作。
• 對於教育用戶，我們：
  • 推出了校園管理指南。
  • 設置如何更好的虛擬教室安全機制指南。
  • 制定專門的K-12隱私政策。
  • 更改了參加我們的K-12計劃的教育用戶的設置，因此默認情況下虛擬等候室處於啟用狀態。
  • 更改了參加我們的K-12計劃的教育用戶的設置，以便默認情況下，只有老師可以在課堂上共享內容。
• 4月1日，我們：
  • 發布部落格，澄清並闡明我們平台上有關加密的事實－對於未能及早說明造成您的誤解感到抱歉。
  • 刪除了與會者專注度追踪功能。
  • 已發布針對Patrick Weadle提出的與Mac相關的兩個問題的修復程序。
  • 發布了UNC鏈接問題的修復程序。
  • 確定該功能不必要的數據洩露後，刪除了LinkedIn Sales Navigator。

進行中的事物

在接下來的90天，我們承諾將一定的資源投入在主動發現、鑑別和解決問題。我們還致力於在整個過程中保持透明。我們想盡一切努力保持您的信任。這包括：

• 凍結目前所有功能開發，並立即轉移所有工程資源專注於信任、安全和隱私問題。
• 與公正第三方專家和代表進行全面審查，以了解並確保我們所有使用者新使用情境下的安全性。
• 準備公開清晰的報告，關於數據、記錄或內容請求有關的資訊。
• 增強我們當前的漏洞賞金計劃。
• 與業界領先的CISO合作，成立了CISO委員會，以促進有關安全和隱私最佳做法的持續對話。
• 進行一系列的白箱滲透(white box penetration)測試，以進一步發現和鑑別問題。
• 由下週開始，我將在太平洋標準時間每週三上午十點舉行一場網路研討會，以向我們的委員會提供隱私和安全更新。

公開透明一直是我們的核心文化。我承諾對您們保持真誠和開放，對於我們正強化我們的產品以及用戶可以自行採取的最佳設定以保護自己的領域。

我們歡迎您持續發問並向我們提供回饋－我們當前和永遠的首要目標是使用戶滿意並確保我們平台的安全、隱私程度和信賴感值得所有人的信任！

讓我們一同把世界帶向一個更美好的地方。

祝 好

Eric S. Yuan
Zoom創辦人兼執行長

原文: A Message to Our Users