O Zoom foi fortemente criticado por seus problemas de segurança e agora a empresa confirmou que os usuários gratuitos não terão criptografia de ponta a ponta.
Atualização 1 (17/06/20 às 13h55 horário do leste dos EUA): Zoom trará criptografia ponta a ponta para usuários gratuitos em julho
Não é nenhum segredo que o Zoom está tendo seu momento de destaque. Embora a pandemia da COVID-19 tenha sido difícil para inúmeras empresas, aplicativos de videochamada vimos um afluxo de usuários. Em poucos meses, o Zoom se tornou quase sinônimo de videochamada. No entanto, toda esta atenção não veio sem o seu quinhão de escrutínio. O Zoom foi fortemente criticado por suas práticas de segurança e agora a empresa confirmou que os usuários gratuitos não terão criptografia de ponta a ponta para videochamadas.
Na semana passada, foi relatado que o Zoom adicionará criptografia mais forte às videochamadas apenas para clientes pagos. Hoje, o CEO da Zoom, Eric Yuan, confirmou este relatório, e o consultor de segurança Alex Stamos está explicando a posição da empresa. Resumindo, o Zoom deseja ser capaz de impedir o abuso e prevenir danos causados por pessoas que “usam o Zoom para fins ruins”.
Yaun disse que Zoom deseja ser capaz de “trabalhar em conjunto com o FBI e as autoridades locais”, o que foi uma declaração controversa. Stamos, no entanto, diz a declaração de Yaun não estava claro e ele passou a explicar melhor a decisão da empresa. Ele diz que o Zoom está enfrentando um “difícil ato de equilíbrio” ao tentar melhorar a privacidade e ao mesmo tempo “reduzir o impacto humano do abuso de seu produto”.
Atualmente, a equipe de Confiança e Segurança do Zoom pode entrar em uma reunião de forma visível e denunciá-la se for abusiva. A criptografia ponta a ponta impediria que os funcionários da Zoom pudessem fazer isso. Também não haveria um backdoor para permitir isso, pois isso anularia todo o propósito da criptografia E2E. Stamos também fala sobre como grande parte das reuniões usa recursos incompatíveis com a criptografia ponta a ponta.
O sistema atual oferece criptografia ponta a ponta para usuários corporativos e empresariais, mas há uma distinção importante. As organizações que têm planos de negócios, mas não pagam, como escolas, também receberão criptografia de ponta a ponta para videochamadas. Stamos acrescenta que esta postura não eliminará o abuso, mas reduzirá os danos. O Zoom não forneceu uma data de lançamento para os novos recursos de criptografia.
Através da: Engajamento
Atualização: usuários gratuitos em julho
O Zoom está lançando seu anúncio no início deste mês de que usuários gratuitos não obtenha criptografia de ponta a ponta. Os usuários poderão ativar a criptografia ponta a ponta com uma versão beta no próximo mês e não se limitará a empresas pagas. A empresa foi criticada pelo raciocínio por trás de manter a criptografia ponta a ponta dos usuários gratuitos, então é bom ver isso mudar de rumo.
Um dos problemas mencionados pelo Zoom foi não conseguir verificar a identidade de alguns usuários gratuitos. A solução alternativa que eles estão usando agora pedirá aos usuários que desejam habilitar a criptografia de ponta a ponta que participem de um processo único para verificar sua identidade, como um número de telefone. O Zoom usará criptografia de transporte AES 256 GCM como padrão.
A versão beta será lançada em julho e os usuários podem ativar o E2EE com um simples toque nas configurações.
Fonte: Ampliação | Através da: A beira