A Zoom anunciou na quarta-feira planos para iniciar a Fase 1 de implementação da criptografia ponta a ponta (E2EE) para os usuários na próxima semana.
Zoom na quarta-feira anunciado seus planos para iniciar a Fase 1 de implantação da criptografia ponta a ponta (E2EE) para os usuários a partir da próxima semana. A popular plataforma de videoconferência lançou anteriormente o recurso em beta.
Em uma postagem no blog, Zoom disse que o lançamento inicial do E2EE será uma prévia técnica, o que significa que os usuários serão solicitados a fornecer feedback durante os primeiros 30 dias. Quando o recurso estiver disponível, os hosts poderão habilitar o E2EE no nível de conta, grupo e usuário; o recurso pode ser bloqueado no nível da conta ou do grupo, disse Zoom. Se o E2EE estiver ativado, todos os participantes deverão ter a configuração ativada para ingressar em uma reunião criptografada.
Os usuários do Zoom em planos gratuitos e pagos poderão hospedar até 200 participantes em uma reunião E2EE quando o recurso estiver disponível. Anteriormente, a empresa disse que apenas usuários corporativos teriam acesso ao E2EE, mas a plataforma rapidamente estendeu essa oferta para usuários gratuitos após a reação negativa à decisão.
“Para ser claro, o E2EE do Zoom usa a mesma criptografia GCM poderosa que você obtém agora em uma reunião do Zoom”, disse Zoom. “A única diferença é onde essas chaves de criptografia residem.”
Antes, o serviço de nuvem do Zoom gerava chaves de criptografia e as distribuía aos participantes. Com o E2EE habilitado, o organizador da reunião gera chaves de criptografia e usa criptografia para distribuir essas chaves aos outros participantes da reunião.
Em um FAQ, Zoom disse que assim que o E2EE for habilitado, os usuários perderão alguns recursos regulares, incluindo gravação na nuvem, transcrição ao vivo e a capacidade de ingressar antes do host. Um logotipo de escudo verde aparecerá no canto superior esquerdo da tela da reunião assim que o E2EE for ativado.
Não há dúvida de que o Zoom está aproveitando seu melhor ano graças à pandemia de COVID-19. Muitos usuários e empresas agora dependem da plataforma para se comunicar, mas essa popularidade veio com um intenso escrutínio. O Zoom foi criticado por suas práticas de segurança, o que levou a empresa a introduzir esses recursos de criptografia mais fortes.
Zoom disse que os usuários gratuitos/básicos que desejam ativar o E2EE são obrigados a participar de um “processo de verificação único que solicitará aos usuários informações adicionais, como verificar um número de telefone por mensagem de texto.” A precaução extra é evitar a criação em massa de práticas abusivas contas.
A prévia técnica da próxima semana é a Fase 1 de um processo de quatro etapas para a implementação do E2EE do Zoom. A empresa disse que planeja lançar a Fase 2 em 2021 e incluirá melhor gerenciamento de identidade e integração E2EE SSO.
Preço: Grátis.
4.3.