Zoom, finalmente disponibile la crittografia end-to-end per tutti gli utenti - Cyber Security 360

SMART WORKING E SICUREZZA

Zoom, finalmente disponibile la crittografia end-to-end per tutti gli utenti

Zoom ha avviato la fase di rollout della crittografia end-to-end nelle videochiamate: da questa settimana e per i prossimi 30 giorni tutti gli utenti, quindi anche quelli dotati di account gratuiti, potranno inviare i propri feedback in merito all’uso di questa fondamentale funzionalità di sicurezza. Ecco tutti i dettagli

19 Ott 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Zoom, una delle app di videoconferenza più famose e utilizzate in tempo di pandemia, ha finalmente avviato il rollout della crittografia end-to-end (E2EE).

Il rilascio di questa utile funzionalità di sicurezza (annunciata lo scorso mese di giugno) inizierà in questa settimana in modalità technical preview: per i prossimi trenta giorni gli utenti avranno quindi modo di segnalare le proprie esperienze d’uso che verranno accolte da Zoom al fine di migliorare ulteriormente l’usabilità della nuova funzione.

In questa prima fase di test, per poter utilizzare la crittografia E2EE (end-to-end encryption), gli utenti dovranno partecipare alle riunioni utilizzando il client desktop di Zoom, l’applicazione mobile o le Zoom Rooms.

Per segnalare l’utilizzo della crittografia durante le riunioni online, nell’angolo in alto a sinistra della schermata di videoconferenza verrà mostrata un’icona verde con un lucchetto.

I vantaggi della crittografia end-to-end su Zoom

Tutti gli utenti di Zoom, quindi sia quelli dotati di un account gratuito sia quelli che hanno sottoscritto un abbonamento al servizio, potranno ospitare fino a 200 partecipanti a un meeting E2EE, garantendo così una maggiore privacy e sicurezza per le sessioni di videoconferenza.

Se finora, infatti, le chiavi di crittografia venivano generate dai server cloud di Zoom e distribuite ai partecipanti al meeting al momento dell’iscrizione mediante la stessa app di videoconferenza, da adesso in poi tutte le chiavi di cifratura E2EE verranno generate direttamente dalle macchine dei partecipanti, rendendo quindi tutti i dati scambiati indecifrabili anche dalla stessa Zoom e da potenziali “intercettatori” come governi, cyber spie e altri fornitori di servizi Internet o piattaforme di comunicazione.

WHITEPAPER
Come vendere un maggior numero di soluzioni di data protection?
Sicurezza dei dati

In particolare, grazie alla nuova funzionalità di crittografia end-to-end, sarà direttamente l’host del meeting a generare le chiavi crittografiche e utilizzerà la crittografia a chiave pubblica per distribuirle agli altri partecipanti al meeting.

I server di Zoom funzioneranno semplicemente da “ripetitori” e non avranno quindi modo di conoscere le chiavi di cifratura necessarie per decifrare il contenuto del meeting stesso.

Alcune limitazioni nell’utilizzo di Zoom

L’attivazione della crittografia end-to-end nelle videoconferenze su Zoom disabiliterà, però, alcune utili funzionalità finora molto apprezzate dagli utenti.

In particolare, non sarà più possibile effettuare una registrazione cloud del meeting e sarà disabilitato lo streaming, così come anche la trascrizione dal vivo della riunione, le sale riunioni, i sondaggi e la chat privata tra i partecipanti.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5