In mezzo alla pressione, Zoom crittograferà end-to-end tutte le chiamate, gratuite o a pagamento

37

Sotto la pressione dei difensori della privacy e dei diritti umani, Zoom ha dichiarato mercoledì che renderà disponibile la crittografia end-to-end sia agli utenti paganti che a quelli non paganti del suo servizio di videoconferenza.

In precedenza, Zoom aveva affermato che avrebbe fornito la crittografia end-to-end ai clienti paganti e una forma di crittografia meno robusta, nota come crittografia di transito, ai clienti non paganti. Zoom ha affermato che l’offerta a due livelli consentirebbe alle forze dell’ordine di regolamentare i contenuti illeciti provenienti da utenti che non dispongono di account e, quindi, sono più difficili da tracciare. Gli utenti paganti, al contrario, avevano una maggiore tracciabilità e, quindi, erano meno propensi a utilizzare la piattaforma per scopi illegali.

I critici nei circoli della privacy e dei diritti umani hanno affermato che i piani di Zoom hanno minacciato di rendere la privacy una funzionalità premium piuttosto che qualcosa che è disponibile per impostazione predefinita. I critici hanno chiesto a Zoom di fornire le stesse protezioni per tutti gli utenti.

Mercoledì, Zoom ha annunciato un nuovo piano per estendere la crittografia end-to-end, o E2EE, agli utenti non paganti.

“Per rendere ciò possibile, gli utenti gratuiti/di base che cercano l’accesso a E2EE parteciperanno a un processo una tantum che richiederà all’utente ulteriori informazioni, come la verifica di un numero di telefono tramite un messaggio di testo”, ha scritto il CEO di Zoom Eric Yuan in un post. “Molte aziende leader eseguono passaggi simili sulla creazione di account per ridurre la creazione di massa di account abusivi. Siamo fiduciosi che implementando l’autenticazione basata sul rischio, in combinazione con il nostro attuale mix di strumenti, inclusa la nostra funzione Segnala un utente, possiamo continuare a prevenire e combattere gli abusi”.

Annuncio

“Grandi notizie”

Il processo di registrazione è simile a quelli richiesti dai servizi di messaggistica end-to-end Signal e WhatsApp. Gli utenti di ciascun servizio devono dimostrare di avere il controllo di un numero di telefono valido. Se combinata con le misure Zoom progettate per rilevare comportamenti illeciti, Yuan ha affermato che la registrazione consentirà alla sua azienda di offrire E2EE a tutti gli utenti e allo stesso tempo di rafforzare la sicurezza sulla sua piattaforma.

“Questa è un’ottima notizia”, ​​ha detto Jon Callas, esperto di crittografia e ricercatore senior di tecnologia presso l’American Civil Liberties Union, in risposta all’annuncio. “Una crittografia forte ovunque aiuta tutti. Zoom continua a dimostrarci che prendono sul serio la sicurezza e la privacy”.

E2EE è molto diverso dalla semplice crittografia dei dati in transito. Invece, fornisce a ciascun utente chiavi che risiedono esclusivamente sui loro dispositivi, dove le comunicazioni vengono crittografate e successivamente decrittografate (i dati crittografati vengono solitamente crittografati una seconda volta mentre viaggiano sul cavo). Poiché il fornitore di servizi non ha accesso alle chiavi che decrittografano i dati, è impossibile per le forze dell’ordine o gli addetti ai lavori malintenzionati accedere al contenuto leggibile dall’uomo.

I sostenitori della sicurezza e della privacy affermano che questo tipo di protezione è fondamentale poiché sempre più informazioni sensibili vengono trasmesse su Internet. Gruppi come la Electronic Frontier Foundation sostengono che E2EE dovrebbe essere reso disponibile a tutti gli utenti, che paghino o meno. Attualmente, le conferenze Zoom ricevono solo la crittografia del trasporto con chiavi AES a 256 bit distribuite in modalità Galois/Counter su server Zoom. Yuan ha detto che Zoom E2EE entrerà in beta il prossimo mese.

Yuan ha affermato che una volta implementato E2EE, sarà un’opzione che può essere attivata perché limita alcune funzionalità di riunione, come la possibilità di connettersi tramite linee telefoniche tradizionali o hardware SIP/H.323. Gli host potranno attivare o disattivare E2EE in base alla riunione. Il CEO ha anche affermato che gli amministratori degli account saranno in grado di abilitare e disabilitare E2EE a livello di account e di gruppo. Un design aggiornato da Zoom E2EE è qui.