La software house californiana ha annunciato la disponibilità della crittografia end-to-end per tutti gli utenti e per i meeting con un massimo di 200 partecipanti. Come comunicato a metà ottobre, la nuova funzionalità è una “technical preview”, quindi Zoom sollecita l’invio di feedback nei prossimi 30 giorni.
Le videoconferenze sono state sempre protette dalla crittografia, ma le chiavi erano conservate sui server dell’azienda. La crittografia end-to-end AES-GCM a 256 bit offre una maggiore sicurezza, in quanto le chiavi rimangono sui dispositivi degli utenti. I server di Zoom vengono utilizzati solo per distribuire la chiave pubblica ai partecipanti. La chiave privata necessaria per decifrare i dati non è accessibile a nessuno.
https://twitter.com/zoom_us/status/1320760108343652352
La crittografia end-to-end (E2EE) deve essere attivata nelle impostazioni delle ultime versioni di Zoom per Windows, macOS e Android. L’aggiornamento della versione iOS deve essere ancora approvata da Apple, ma è questione di poche ore. Se la funzionalità non viene attivata non sarà possibile partecipare ai meeting che richiedono la E2EE. L’attivazione viene indicata con un lucchetto all’interno di uno scudo verde visibile nell’angolo superiore sinistro dell’interfaccia.
La crittografia end-to-end impedisce al momento (fase uno) l’uso di determinate funzionalità. Gli utenti non potranno sfruttare registrazione cloud, streaming, trascrizione live, sondaggi, chat private e reazioni. Probabilmente si dovranno attendere le fasi successive (in totale sono quattro). Durante la fase due, prevista nel 2021, verrà migliorata la gestione dell’identità e aggiunta l’integrazione della E2EE SSO (Single Sign-On).