Zoom, beta in arrivo per l’abilitazione della crittografia end-to-end
Zoom dice che inizierà a consentire agli utenti del suo software di videoconferenza di abilitare la crittografia end-to-end delle chiamate a partire da una beta il mese prossimo, ha annunciato l’azienda proprio oggi.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
La funzione non sarà limitata agli utenti a pagamento. Si rivolge sia agli utenti che utilizzano la versione Free del programma che a quelli a pagamento, dice Zoom, e sarà un semplice switch che qualsiasi amministratore della chiamata può attivare o disattivare, nel caso in cui voglia consentire l’accesso alle linee telefoniche tradizionali o ai vecchi telefoni delle sale conferenze.
L’azienda ha detto recentemente, all’inizio di giugno, che potrebbe non essere in grado di abilitare la crittografia end-to-end per gli utenti della versione gratuita per la preoccupazione che l’applicazione possa essere utilizzata per attività illegali. Una codifica forte renderebbe difficile all’FBI e alle altre forze dell’ordine l’accesso ai dati sulle chiamate gratuite.
“Zoom non monitora in modo proattivo il contenuto delle riunioni, e non condividiamo le informazioni con le forze dell’ordine se non in circostanze come l’abuso sessuale su minori“, ha detto un portavoce dell’azienda all’epoca, in seguito ai commenti del CEO di Zoom, Eric Yuan, durante una telefonata con gli investitori dopo il rilascio degli utili trimestrali dell’azienda. “Prevediamo di fornire una crittografia end-to-end agli utenti per i quali possiamo verificare l’identità, limitando così i danni a questi gruppi vulnerabili. Gli utenti free si iscrivono con un indirizzo e-mail, che non fornisce informazioni sufficienti per verificare l’identità”.
Zoom ha anche dovuto affrontare dure critiche dall’inizio della pandemia COVID-19 per non essere riuscito a rafforzare la sua sicurezza nonostante le enormi ondate di crescita degli utenti, dato che Zoom e servizi simili sono diventati strumenti di ritrovo virtuale durante i blocchi. Alla fine di marzo, Zoom ha ammesso che, pur utilizzando un browser web standard per la cifratura dei dati, non utilizza la cifratura end-to-end standard del settore. Da allora l’azienda ha dedicato il suo tempo a migliorare la sicurezza e a lavorare su una nuova soluzione di crittografia.
Eppure sembra che l’azienda abbia trovato una soluzione. “Per rendere possibile tutto questo, gli utenti Free/Basic che cercano l’accesso a E2EE parteciperanno a un questionario una tantum che richiederà all’utente ulteriori informazioni, come la verifica di un numero di telefono tramite un messaggio di testo“, spiega Zoom nel suo post sul blog. “Molte aziende leader compiono passi simili nella creazione di conti per ridurre la creazione di massa di conti abusivi. Siamo certi che, implementando l’autenticazione basata sul rischio, in combinazione con il nostro attuale mix di strumenti – tra cui la nostra funzione Report a User – possiamo continuare a prevenire e combattere gli abusi”.
Zoom dice che utilizzerà come default la crittografia di trasporto AES 256 GCM, che descrive come “uno dei più forti standard di crittografia in uso oggi“. Non è chiaro quando la funzione verrà lanciata, ma la beta arriverà a luglio e Zoom intende avere un certo livello di permessi in modo che gli amministratori degli account possano disabilitarla o abilitarla a livello di account o di gruppo.
