Zoom: pronta la crittografia end-to-end

La crittografia end-to-end E2EE di Zoom è pronta. La prossima settimana parte l'anteprima tecnologica di 30 giorni, poi la novità sarà a regime.

Business Consumer Vulnerabilità
La mancanza della crittografia end-to-end ha creato molti problemi a Zoom durante il lockdown. Ora la questione è risolta: a partire dalla prossima settimana Zoom disporrà della crittografia end-to-end (E2EE) per tutti gli utenti, sia gratuiti che a pagamento. Sarà possibile organizzare riunioni con un massimo di 200 partecipanti con maggiori garanzie di privacy e sicurezza.

L'azienda è corsa ai ripari e a maggio ha annunciato l'acquisizione di Keybase, un servizio per la messaggistica e la condivisione sicura di file, con il know how necessario per consentire in tempi brevi a Zoom di implementare una vera crittografia end-to-end. 

L'azienda si era data un tempo di 90 giorni, ha impiegato un pochino di più ma il risultato è finalmente arrivato. Fra qualche giorno E2EE sarà disponibile in anteprima tecnica. Significa che per poterne fare uso i clienti devono abilitare le riunioni E2EE a livello di account e acconsentire esplicitamente all'impiego di E2EE per ciascuna riunione.
screen shot 2020 10 12 at 1 31 43 pm
È un passaggio tecnico verso la disponibilità piena, che ovviamente non richiederà più tutti questi passaggi. Nel post ufficiale Zoom definisce questo traguardo come il raggiungimento della "Fase 1 di 4 della nostra offerta E2EE […] un altro passo verso la creazione della piattaforma di comunicazione più sicura al mondo". Significa che è stato colmato il principale gap che svantaggiava l'azienda rispetto ai diretti concorrenti, ma non è finita.

La crittografia


E2EE fornirà a Zoom lo stesso livello di crittografia attualmente disponibile. La differenza, che non è un dettaglio da poco, è dove risiedono le chiavi di crittografia. Attualmente le sessioni di videoconferenza vengono decifrate quando arrivano sui server di Zoom. Con E2EE l'host della riunione genererà le chiavi mediante crittografia a chiave pubblica e li distribuirà ai partecipanti. I server di Zoom non saranno depositari delle chiavi per decifrare il contenuto della riunione.
e2ee security codesIl CEO Eric S. Yuan afferma che "Questa fase della nostra offerta E2EE offre la stessa sicurezza delle piattaforme di messaggistica end-to-end-encrypted esistenti, ma con la qualità e la scala video che ha reso Zoom la soluzione di comunicazione preferita da centinaia di milioni di persone e dalle più grandi aziende del mondo".

Nei primi 30 giorni di anteprima gli utenti potranno inviare i loro feedback per eventuali aggiustamenti del tiro, poi la novità verrà adottata a regime e non bisognerà più ricordarsi di attivare la crittografia E2EE, con buona pace della sicurezza informatica.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori