Successivo
Zoom

Software

Zoom, crittografia end-to-end disponibile per tutti

Luca Colantuoni | 27 Ottobre 2020

crittografia Sicurezza Software

Zoom ha attivato la crittografia end-to-end per tutti nelle ultime versioni del software per Windows, macOS e Android (per iOS si attende l’approvazione di Apple).

La software house californiana ha annunciato la disponibilità della crittografia end-to-end per tutti gli utenti e per i meeting con un massimo di 200 partecipanti. Come comunicato a metà ottobre, la nuova funzionalità è una “technical preview”, quindi Zoom sollecita l’invio di feedback nei prossimi 30 giorni.

Le videoconferenze sono state sempre protette dalla crittografia, ma le chiavi erano conservate sui server dell’azienda. La crittografia end-to-end AES-GCM a 256 bit offre una maggiore sicurezza, in quanto le chiavi rimangono sui dispositivi degli utenti. I server di Zoom vengono utilizzati solo per distribuire la chiave pubblica ai partecipanti. La chiave privata necessaria per decifrare i dati non è accessibile a nessuno.

https://twitter.com/zoom_us/status/1320760108343652352

La crittografia end-to-end (E2EE) deve essere attivata nelle impostazioni delle ultime versioni di Zoom per Windows, macOS e Android. L’aggiornamento della versione iOS deve essere ancora approvata da Apple, ma è questione di poche ore. Se la funzionalità non viene attivata non sarà possibile partecipare ai meeting che richiedono la E2EE. L’attivazione viene indicata con un lucchetto all’interno di uno scudo verde visibile nell’angolo superiore sinistro dell’interfaccia.

Zoom E2EE

La crittografia end-to-end impedisce al momento (fase uno) l’uso di determinate funzionalità. Gli utenti non potranno sfruttare registrazione cloud, streaming, trascrizione live, sondaggi, chat private e reazioni. Probabilmente si dovranno attendere le fasi successive (in totale sono quattro). Durante la fase due, prevista nel 2021, verrà migliorata la gestione dell’identità e aggiunta l’integrazione della E2EE SSO (Single Sign-On).