Zoom ha iniziato ufficialmente a distribuire il supporto per la crittografia end-to-end (E2EE) circa cinque mesi dopo l’annuncio iniziale della funzionalità. In un comunicato stampa, Zoom afferma che la funzione è disponibile come anteprima tecnica per gli utenti sia gratuiti che a pagamento.
Ci sono state alcune polemiche lo scorso maggio quando Zoom ha annunciato l’intenzione di aggiungere il supporto per la crittografia end-to-end, ma solo per gli utenti che optano per la versione a pagamento del servizio. Dopo due settimane di critiche, Zoom ha fatto marcia indietro e ha annunciato che avrebbe reso disponibile l’E2EE sia per gli utenti gratuiti che per quelli a pagamento.
Zoom afferma che con E2EE abilitato, l’host del meeting genera le chiavi di cifratura e utilizza la cifratura a chiave pubblica per distribuire queste chiavi agli altri partecipanti al meeting. I server di Zoom diventano relè inconsapevoli e non vedono mai le chiavi di cifratura necessarie per decifrare il contenuto della riunione, spiega l’azienda.
Per impostazione predefinita, i meeting e i webinar di Zoom utilizzano la crittografia AES GCM a 256 bit per la condivisione di audio, video e applicazioni. Tuttavia, quando E2EE è abilitato, nessuno, tranne i partecipanti al meeting, ha accesso alle chiavi di cifratura utilizzate per la cifratura del meeting, nemmeno i server Zoom.
“Siamo molto orgogliosi di offrire oggi la nuova crittografia end-to-end di Zoom agli utenti Zoom di tutto il mondo “, ha dichiarato Jason Lee, Vice Direttore Generale di Zoom. “Questa funzione è stata molto richiesta dai nostri clienti e siamo lieti di implementarla. Congratulazioni al nostro team di crittografia che si è unito a noi da Keybase a maggio e ha sviluppato questa impressionante funzione di sicurezza in soli sei mesi.
Tuttavia, Zoom sottolinea che l’abilitazione di E2EE disabilita alcune funzioni delle riunioni, come il pre-hosting, la registrazione cloud, lo streaming con trascrizione dal vivo, le sale riunioni, i sondaggi, la chat privata 1:1 e il feedback delle riunioni. La fase 2 dell’implementazione di E2EE avrà luogo nel 2021, secondo Zoom.
La crittografia end-to-end di Zoom può essere abilitata dall’applicazione desktop su Mac e Windows, e la funzionalità sarà disponibile su iPhone e iPad non appena Apple approverà l’aggiornamento dell’applicazione. Come sottolinea Zoom, poiché la crittografia end-to-end è in anteprima tecnica e disabilita diverse altre funzioni, utilizzare E2EE solo per le riunioni in cui è necessaria una protezione aggiuntiva. Dopo aver abilitato E2EE, è possibile scegliere il tipo di crittografia predefinito.
Per abilitare riunioni cifrate end-to-end (E2E) per uso personale :
- Accesso al portale Zoom
- Nel pannello di navigazione, fare clic su Impostazioni
- Cliccate sulla scheda “In riunione (Basic)”.
- Sotto la voce Sicurezza, assicurarsi che “Riunioni cifrate end-to-end (E2E)” sia abilitato.
- Se l’impostazione è disabilitata, attivarla. Se appare una finestra di dialogo di verifica, fare clic su Abilita per verificare la modifica (Nota: se l’opzione è grigia, è stata bloccata a livello di gruppo o di conto. È necessario contattare l’amministratore dello zoom)
- In Sicurezza, scegliere il tipo di crittografia di default
- Clicca su Salva
Utilizzo della crittografia end-to-end per le riunioni
Una volta che vi siete uniti alla riunione, cercate l’icona dello scudo verde nell’angolo in alto a sinistra della finestra della riunione. L’organizzatore della riunione può anche leggere il codice di sicurezza ad alta voce e i partecipanti possono verificare la corrispondenza dei loro codici.
Le sessioni protette E2EE sono limitate ad un massimo di 200 persone e tutti gli utenti devono avere l’anteprima tecnica abilitata alla partecipazione. Gli utenti possono verificare che una sessione sia protetta E2EE cercando una piccola icona verde nell’angolo in alto a sinistra della schermata della riunione.