Zoom è stato pesantemente criticato per i suoi problemi di sicurezza e ora la società ha confermato che gli utenti gratuiti non otterranno la crittografia end-to-end.
Aggiornamento 1 (17/06/20 alle 13:55 ET): Zoom porterà la crittografia end-to-end agli utenti gratuiti a luglio
Non è un segreto che Zoom stia vivendo il suo momento sotto i riflettori. Sebbene la pandemia di COVID-19 abbia messo a dura prova innumerevoli aziende, app per videochiamate hanno visto un afflusso di utenti. In pochi mesi Zoom è diventato quasi sinonimo di videochiamate. Tutta questa attenzione, però, non è arrivata senza una buona dose di controllo. Zoom è stato pesantemente criticato per le sue pratiche di sicurezza e ora la società ha confermato che gli utenti gratuiti non otterranno la crittografia end-to-end per le videochiamate.
La settimana scorsa lo era segnalato che Zoom aggiungerà una crittografia più potente alle videochiamate solo per i clienti a pagamento. Oggi, il CEO di Zoom Eric Yuan ha confermato questo rapporto e il consulente per la sicurezza Alex Stamos ha spiegato la posizione dell'azienda. In breve, Zoom vuole essere in grado di fermare gli abusi e prevenire danni da parte di persone che "usano Zoom per scopi sbagliati".
Yaun ha detto che Zoom vuole essere in grado di "collaborare con l'FBI e le forze dell'ordine locali", una dichiarazione controversa. Stamos, tuttavia, sostiene la dichiarazione di Yaun non era chiaro e ha continuato spiegando ulteriormente la decisione dell'azienda. Dice che Zoom sta affrontando un “difficile atto di equilibrio” nel tentativo di migliorare la privacy e allo stesso tempo di “ridurre l’impatto umano dell’abuso del suo prodotto”.
Attualmente, il team Trust and Safety di Zoom può accedere a una riunione in modo visibile e segnalarla se è abusiva. La crittografia end-to-end impedirebbe ai dipendenti Zoom di poterlo fare. Non ci sarebbe nemmeno una backdoor per consentirlo, poiché ciò vanificherebbe l’intero scopo della crittografia E2E. Stamos parla anche di come gran parte delle riunioni utilizzino funzionalità incompatibili con la crittografia end-to-end.
Il sistema attuale offre la crittografia end-to-end agli utenti aziendali e aziendali, ma esiste un'importante distinzione. Anche le organizzazioni che hanno piani aziendali ma non pagano, come le scuole, riceveranno la crittografia end-to-end per le videochiamate. Stamos aggiunge che questa posizione non eliminerà gli abusi, ma ridurrà i danni. Zoom non ha fornito una data di rilascio per le nuove funzionalità di crittografia.
Attraverso: Impegnarsi
Aggiornamento: utenti gratuiti a luglio
Zoom sta ribaltando il suo annuncio dell'inizio di questo mese secondo cui gli utenti gratuiti lo farebbero non ottenere la crittografia end-to-end. Gli utenti potranno abilitare la crittografia end-to-end con una beta il mese prossimo e non sarà limitata alle aziende a pagamento. L'azienda ha subito molte critiche per il ragionamento alla base del mantenimento della crittografia end-to-end da parte degli utenti gratuiti, quindi è bello vedere che cambia rotta.
Uno dei problemi menzionati da Zoom era l'impossibilità di verificare l'identità di alcuni utenti gratuiti. La soluzione alternativa che stanno utilizzando ora chiederà agli utenti che desiderano abilitare la crittografia end-to-end di partecipare a un processo una tantum per verificare la propria identità, ad esempio un numero di telefono. Zoom utilizzerà la crittografia di trasporto AES 256 GCM come impostazione predefinita.
La versione beta verrà lanciata a luglio e gli utenti potranno abilitare E2EE con un semplice interruttore nelle impostazioni.
Fonte: Ingrandisci | Attraverso: Il limite