La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.
La
mancanza della crittografia end-to-end ha creato molti problemi a Zoom durante il lockdown. Ora la questione è risolta: a partire
dalla prossima settimana Zoom disporrà della crittografia end-to-end (E2EE) per tutti gli utenti,
sia gratuiti che a pagamento. Sarà possibile organizzare riunioni con un massimo di 200 partecipanti con maggiori garanzie di privacy e sicurezza.
L'azienda è corsa ai ripari e a maggio ha annunciato
l'acquisizione di Keybase, un servizio per la messaggistica e la condivisione sicura di file, con il know how necessario per consentire in tempi brevi a Zoom di implementare una vera crittografia end-to-end.
L'azienda si era data un tempo di 90 giorni, ha impiegato un pochino di più ma il risultato è finalmente arrivato. Fra qualche giorno E2EE sarà
disponibile in anteprima tecnica. Significa che per poterne fare uso i clienti devono abilitare le riunioni E2EE a livello di account e acconsentire esplicitamente all'impiego di E2EE per ciascuna riunione.
![screen shot 2020 10 12 at 1 31 43 pm screen shot 2020 10 12 at 1 31 43 pm](https://www.securityopenlab.it/immagini/2020/10/screen-shot-2020-10-12-at-1.31.43-pm-1.jpg)
È un passaggio tecnico verso la disponibilità piena, che ovviamente non richiederà più tutti questi passaggi. Nel
post ufficiale Zoom definisce questo traguardo come il raggiungimento della "Fase 1 di 4 della nostra offerta E2EE […] un altro passo verso la creazione della piattaforma di comunicazione più sicura al mondo". Significa che è stato colmato il principale gap che svantaggiava l'azienda rispetto ai diretti concorrenti, ma non è finita.
La crittografia
E2EE fornirà a Zoom lo stesso livello di crittografia attualmente disponibile. La differenza, che non è un dettaglio da poco, è dove risiedono le chiavi di crittografia. Attualmente le sessioni di videoconferenza vengono decifrate quando arrivano sui server di Zoom. Con E2EE l'host della riunione genererà le chiavi mediante crittografia a chiave pubblica e li distribuirà ai partecipanti.
I server di Zoom non saranno depositari delle chiavi per decifrare il contenuto della riunione.
![e2ee security codes e2ee security codes](https://www.securityopenlab.it/immagini/2020/10/e2ee-security-codes-1.jpg)
Il CEO Eric S. Yuan afferma che "Questa fase della nostra offerta E2EE offre la stessa sicurezza delle piattaforme di messaggistica end-to-end-encrypted esistenti, ma con la qualità e la scala video che ha reso Zoom la soluzione di comunicazione preferita da centinaia di milioni di persone e dalle più grandi aziende del mondo".
Nei primi 30 giorni di anteprima gli utenti potranno inviare i loro feedback per eventuali aggiustamenti del tiro, poi la novità verrà adottata a regime e non bisognerà più ricordarsi di attivare la crittografia E2EE, con buona pace della sicurezza informatica.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
![](/img/google-news.svg)
Rimani sempre aggiornato, seguici su Google News!
Seguici