
Zoom fa marcia indietro: crittografia per tutti gli utenti
La crittografia sarà disponibile per tutti gli utenti di Zoom e non solo per quelli che pagano l'abbonamento premium. In arrivo a luglio
Sommersa dalle critiche, e dal serio rischio di perdere milioni di utenti, Zoom ci ripensa: la crittografia end-to-end (E2EE) sarà disponibile non solo per gli utenti abbonati, ma anche per coloro che usano l’app gratuita. La crittografia, quindi, arriverà per tutti a partire da luglio.
Precedentemente Zoom aveva annunciato che la crittografia sarebbe stata attivata solo sulle videochiamate lanciate da utenti Pro, Business ed Enterprise e aveva giustificato questa scelta affermando di non voler dare uno strumento in più ai criminali che usano le app di videochiamata per scopi illeciti. Una scelta, quella annunciata e poi ritirata, che avrebbe posizionato Zoom in modo completamente opposto alle altre app di videoconferenza presenti sul mercato. Adesso Zoom dice di aver trovato "un percorso che bilancia il legittimo diritto di tutti alla privacy con la sicurezza degli utenti della nostra piattaforma". Ecco in cosa consiste questo percorso che, spiega Zoom, è stato messo a punto in collaborazione con il CISO Council, esperti di crittografia, rappresentanti del Governo americano ed esperti di sicurezza dei minori.
Zoom: come attivare la crittografia
Per rendere possibile questo bilanciamento tra sicurezza e privacy anche per gli utenti Free/Basic di Zoom implementerà una procedura, da svolgere una volta sola, con la quale l’utente dovrà verificare la propria identità tramite un numero di telefono e un messaggio SMS. Questo, secondo Zoom, limiterà gli abusi e ridurrà i rischi di creazione di account fake da usare per scopi illeciti. Procedure simili a quella scelta da Zoom sono già state implementate su altre piattaforme di comunicazione online.
Zoom: crittografia a partire da luglio
Questo sistema non è ancora pronto, ma lo sarà entro luglio secondo quanto dichiara Zoom. Tutti gli utenti continueranno a usare la crittografia AES 256 CGM di default, considerata tra le più sicure oggi disponibili. La nuova crittografia E2EE sarà attivabile a scelta perché limiterà alcune attuali funzionalità, come la possibilità di aggiungere al meeting persone collegate tramite normale linea telefonica o tramite sistemi di videconferenza SIP/H.323. La crittografia verrà attivata dall’host del meeting e sarà valida per tutti i partecipanti alla stessa videoconferenza. Non sarà quindi possibile riunire nello stesso meeting utenti criptati e utenti non criptati.