Zoom aggiungerà la crittografia end-to-end dalla prossima settimana

Zoom aggiungerà la crittografia end-to-end dalla prossima settimana
Ascolta l'articolo

Finalmente le chat saranno protette in misura maggiore anche se con un sacco di limiti durante la call

A giugno, dopo incessanti pressioni da parte dei sostenitori della privacy, Zoom ha affermato che avrebbe esteso la crittografia end-to-end agli utenti gratuiti. Ora, l’azienda è pronta a farlo e, a partire dalla prossima settimana, l’opzione sarà live anche se con alcune limitazioni. Per essere chiari, le riunioni di Zoom erano già protette dalla crittografia GCM AES a 256 bit. Quindi, il testo, video e audio potevano contare su una protezione di per sé più che decente. Tuttavia, queste chiavi di crittografia erano generate sui server di Zoom e gli aggressori potevano prenderlo di mira per ottenerle e, di fatto, spiare gli utenti. Con una riunione protetta con crittografata end-to-end, solo i partecipanti sono i detentori delle chiavi di sicurezza.

Un passo importante per il remote working

A maggio, la società ha acquisito Keybase.io, un servizio di identità basato sulla crittografia, per integrare la difesa end-to-end sulla sua piattaforma. Purtroppo, le riunioni crittografate non verranno attivate per impostazione predefinita: l’host o l’amministratore dovrà abilitare la protezione in partenza a livello di gruppo o utenti. Inoltre, prima di ogni riunione, tutti devono attivare esplicitamente la crittografia per partecipare. Uno scudo verde nell’angolo in alto a sinistra della schermata indicherà che la call è protetta.

E non è tutto: gli utenti con account gratuiti dovranno anche attivare l’autenticazione a due fattori, utilizzando un codice inviato al telefono tramite SMS. In questa fase di anteprima, chi usa l’end-to-end non potrà accedere alla stanza prima dell’organizzatore, registrare l’incontro via cloud o trascrivere live sullo schermo e nemmeno avviare chat private 1-a-1, così come i sondaggi. E mentre Zoom può ospitare fino a 1.000 partecipanti su un piano aziendale, la funzionalità di crittografia end-to-end sarà limitata alle riunioni con un massimo di 200 partecipanti. Zoom afferma che questa funzione sarà in beta per 30 giorni, così da raccogliere i feedback degli utenti, prevedendo poi di implementare il tutto in una seconda fase, con una migliore gestione delle identità.

Leggi anche:  Adobe: nuove funzionalità per Acrobat e Scan