[Update: Free Users in July] La crittografia end-to-end di Zoom non sarà disponibile per gli utenti gratuiti
![[Update: Free Users in July] La crittografia end-to-end di Zoom non sarà disponibile per gli utenti gratuiti](https://cluspro.com/wp-content/uploads/2021/11/zoom-logo-810x298_c.jpg){kind=logo}
[Update: Free Users in July] La crittografia end-to-end di Zoom non sarà disponibile per gli utenti gratuiti
Aggiornamento 1 (17/06/20 @ 13:55 ET): Zoom porterà la crittografia end-to-end agli utenti gratuiti a luglio
Non è un segreto che Zoom stia vivendo il suo momento sotto i riflettori. Mentre la pandemia di COVID-19 è stata dura per innumerevoli aziende, le app di videochiamata hanno visto un afflusso di utenti. In pochi mesi, Zoom è diventato quasi sinonimo di videochiamata. Tuttavia, tutta questa attenzione non è arrivata senza la sua giusta dose di controllo. Zoom è stato pesantemente criticato per le sue pratiche di sicurezza e ora la società ha confermato che gli utenti gratuiti non otterranno la crittografia end-to-end per le videochiamate.
La scorsa settimana, è stato riferito che Zoom aggiungerà una crittografia più forte alle videochiamate solo per i clienti a pagamento. Oggi, il CEO di Zoom Eric Yuan ha confermato questo rapporto e il consulente per la sicurezza Alex Stamos sta spiegando la posizione dell’azienda. In breve, Zoom vuole essere in grado di fermare gli abusi e prevenire i danni da parte di persone che “usano Zoom per scopi sbagliati”[s].滭/p>
Yaun ha affermato che Zoom vuole essere in grado di “lavorare insieme all’FBI e alle forze dell’ordine locali”, una dichiarazione controversa. Stamos, tuttavia, dice la dichiarazione di Yaun non era chiaro e ha continuato a spiegare ulteriormente la decisione della società. Dice che Zoom sta affrontando un “difficile atto di bilanciamento” nel tentativo di migliorare la privacy e allo stesso tempo ridurre l’impatto umano dell’abuso del suo prodotto.滭/p>
L’altro problema di sicurezza è legato agli host che creano riunioni che hanno lo scopo di facilitare abusi davvero orribili. Questi host provengono principalmente da VPN, utilizzando indirizzi e-mail usa e getta, creano organizzazioni self-service e ospitano una manciata di riunioni prima di creare una nuova identità.
Alex Stamos (@alexstamos) 3 giugno 2020
Attualmente, il team Trust and Safety di Zoom può partecipare visibilmente a una riunione e segnalarla se è offensiva. La crittografia end-to-end impedirebbe ai dipendenti di Zoom di poterlo fare. Non ci sarebbe nemmeno una backdoor per consentirlo, poiché ciò annullerebbe l’intero scopo della crittografia E2E. Stamos parla anche di come gran parte delle riunioni utilizzi funzionalità incompatibili con la crittografia end-to-end.
Il sistema attuale consiste nell’offrire la crittografia end-to-end agli utenti aziendali e aziendali, ma c’è una distinzione importante. Le organizzazioni che hanno un piano aziendale ma non pagano, come le scuole, otterranno anche la crittografia end-to-end per le videochiamate. Stamos aggiunge che questa posizione non eliminerà gli abusi, ma ridurrà i danni. Zoom non ha fornito una data di rilascio per le nuove funzionalità di crittografia.
Alcuni fatti sugli attuali piani di Zoom per la crittografia E2E, che sono complicati dai requisiti di prodotto per un prodotto per conferenze aziendali e da alcuni legittimi problemi di sicurezza.
Il design E2E è disponibile qui: https://t.co/beLdeAwMSM
Alex Stamos (@alexstamos) 3 giugno 2020
Via: Engadget
Aggiornamento: utenti gratuiti a luglio
Zoom sta lanciando il suo annuncio all’inizio di questo mese che gli utenti gratuiti lo farebbero non ottenere la crittografia end-to-end. Gli utenti saranno in grado di abilitare la crittografia end-to-end con una versione beta il mese prossimo e non sarà limitata alle aziende a pagamento. La società ha ricevuto molte critiche per il ragionamento alla base del mantenimento della crittografia end-to-end dagli utenti gratuiti, quindi è bello vederlo cambiare rotta.
Uno dei problemi menzionati da Zoom era non essere in grado di verificare l’identità di alcuni utenti gratuiti. La soluzione alternativa che stanno utilizzando ora chiederà agli utenti che desiderano abilitare la crittografia end-to-end di partecipare a un processo una tantum per verificare la propria identità, ad esempio un numero di telefono. Zoom utilizzerà la crittografia di trasporto AES 256 GCM come impostazione predefinita.
La beta verrà lanciata a luglio e gli utenti possono abilitare E2EE con un semplice interruttore nelle impostazioni.
Fonte: Zoom | Via: The Verge
