Zoom akhirnya mengumumkan jika akan menawarkan enkripsi End-to-end (E2E) pada panggilan Zoom mulai pekan depan. Ia akan diluncurkan dalam versi pratinjau selama 30 hari pertama, memungkinkan pengguna untuk memberikan umpan balik atas pengalaman penggunaan dan memungkinkan Zoom untuk memperbaiki masalah yang ditemui.
Zoom selama ini tidak menggunakan enkripsi E2E pada sebuah panggilan Zoom, dan menuai banyak kritik karena dianggap menyepelekan privasi dan keamanan penggunanya. Enkripsi E2E secara teknis memang susah untuk diimplementasikan, namun bukan berarti hal yang tidak mungkin dapat dilakukan.
Zoom menjelaskan bahwa enkripsi E2E-nya menggunakan enkripsi GCM yang sama seperti yang dipakai saat ini, namun dengan sedikit perbedaan. Penyelenggara acara, alih-alih server Zoom, membuat kunci enkripsi dan mendistribusikannya ke peserta acara menggunakan kriptografi kunci-publik. Ini mencegah server Zoom mengakses kunci yang diperlukan untuk membuka enkripsi acara.
Enkripsi E2E tidak akan diaktifkan pada pengaturan bawaan, mengharuskan pengguna untuk mengaktifkannya secara manual. Pengguna juga perlu menyetujui untuk menggunakan enkripsi E2E di setiap acara yang diikuti. Acara yang dienkripsi menggunakan E2E ditunjukkan dengan ikon perisai hijau di bagian atas kiri aplikasi, lengkap dengan kode keamanannya.
Zoom akan meluncurkan enkripsi E2E dalam empat fase. Dalam fase pertama, enkripsi E2E hanya akan tersedia melalui aplikasi desktop, aplikasi ponsel, dan Zoom Rooms. Beberapa fitur bawaan Zoom juga tidak akan dapat digunakan ketika mengaktifkan enkripsi E2E, termasuk alat transkrip waktu nyata dan kemampuan masuk ke sebuah acara sebelum penyelenggara.
Zoom menjelaskan bahwa enkripsi E2E akan tersedia baik untuk pengguna gratis dan berbayar, dan setiap acara yang dienkripsi E2E akan mampu menampung hingga 200 peserta. Adanya enkripsi E2E diharapkan dapat membantu Zoom menjadi salah satu platform komunikasi teraman di dunia.
Zoom akan memulai meluncurkan fase kedua enkripsi E2E pada awal 2021 mendatang. Fase kedua akan membawa sejumlah peningkatan keamanan, termasuk manajemen identitas yang lebih baik dan integrasi Single Sign-On (SSO) enkripsi E2E.
