Zoom sta finalmente lavorando alla crittografia end-to-end per una maggiore sicurezza


->

L’ascesa meteorica della popolarità di Zoom è innegabilmente impressionante. L’applicazione di videoconferenza è stata utilizzata da molti in tutto il mondo negli ultimi mesi, ma la sicurezza del sistema è sempre stata discutibile.

I recenti problemi con l’app di videoconferenza hanno incluso un problema con gli ospiti indesiderati autorizzati a partecipare alle riunioni e a bombardare i partecipanti con contenuti inappropriati. Quello era un problema che aveva persino una sua terminologia: Zoom Bombing.

Altri problemi hanno persino portato gli esperti di sicurezza a scoraggiare l’uso di Zoom.

Zoom ha lavorato per alleviare i problemi con le modifiche che includono le impostazioni di password predefinite e l’uso di sale di attesa virtuali per impedire agli ospiti indesiderati di aderire, ma al momento l’app non ha ancora crittografia end-to-end. estremo.

Tuttavia, ciò apparentemente cambierà. Zoom ha annunciato un piano per la sua offerta crittografata end-to-end. Questo piano è stato pubblicato su GitHub ed è aperto ai commenti degli utenti. È anche un piano a più fasi, ma dovrebbe significare che il sistema è in definitiva molto più sicuro.

Al momento, gli hacker possono partecipare alle riunioni e decrittografare i dati, e questo è dovuto al modo in cui Zoom gestisce le chiavi delle riunioni condivise.

Secondo i piani, in futuro gli utenti saranno in grado di abilitare la sicurezza end-to-end, ma in tal modo si disabiliterà la possibilità di registrare la riunione (nel cloud) e costringerà anche tutti gli utenti a eseguire il software ufficiale per riunioni Zoom . La partecipazione dial-in, gli utenti Web e altri dispositivi legacy non saranno più in grado di accedere a tali riunioni.

I piani di Zoom per la crittografia end-to-end sono riepilogati alla fine del documento:

“Abbiamo proposto una tabella di marcia per portare la tecnologia di crittografia end-to-end a Zoom Meetings. Ad alto livello, l’approccio è semplice: utilizzare la crittografia a chiave pubblica per distribuire una chiave di sessione per incontrare i partecipanti e fornendo collegamenti sempre più forti tra le chiavi pubbliche e le identità degli utenti, tuttavia il problema è nei dettagli poiché l’identità dell’utente su più dispositivi è un problema impegnativo e ha implicazioni per l’esperienza dell’utente Abbiamo proposto una distribuzione graduale sicurezza end-to-end, con ogni fase successiva che fornisce protezioni più forti. “

Chiaramente, questa implementazione richiederà del tempo, ma è bello vedere Zoom adottare misure per migliorare la sicurezza e ascoltare il feedback degli utenti mentre lo fa.