O Zoom finalmente oferece criptografia de ponta a ponta para todos os usuários – mas não o tempo todo
Ampliação finalmente lançou a criptografia ponta a ponta (E2EE) para usuários gratuitos e pagos em todo o mundo, cumprindo uma promessa feita no início da pandemia.
Em um sistema protegido por E2EE, a comunicação entre os participantes da reunião é criptografada usando chaves criptográficas mantidas apenas nos dispositivos dos usuários. Isso significa nenhum terceiro, Ampliação incluído, tem acesso às chaves para descriptografar dados de reuniões privadas.
A empresa declarou originalmente que a criptografia ponta a ponta seria reservada apenas para clientes pagantes, mas executou uma rápida reviravolta após enfrentar uma reação negativa dos usuários.
O recurso é disponível imediatamente para todos os usuários do Zoom na visualização técnica (o que significa que a empresa está solicitando feedback ativamente) na versão do cliente 5.4.0 para Windows e Mac, Zoom para Android e Zoom Rooms. O serviço também aparecerá em breve no Zoom para iOS, assim que o aplicativo atualizado receber o sinal verde da Apple.
Zoom de criptografia ponta a ponta
Em abril, a Zoom se viu em maus lençóis quando descobriu que afirmava que os participantes da reunião eram protegidos por criptografia ponta a ponta completa eram infundados. Em vez disso, os pesquisadores descobriram que o serviço implantou uma forma menor de criptografia usando o protocolo Transport Layer Security (TLS).
A empresa foi forçada a fazer um desculpas públicas e se comprometeu a passar os três meses seguintes focado exclusivamente em melhorar a segurança de sua plataforma. Durante este período, a Zoom adquiriu um serviço seguro de mensagens e compartilhamento de arquivos Keybase, cuja equipe foi contratada para desenvolver E2EE completo para o serviço de videoconferência.
A chegada da criptografia ponta a ponta para todos os usuários, então, finalmente cumpre uma promessa feita há mais de seis meses.
“Estamos muito orgulhosos de trazer a nova criptografia ponta a ponta do Zoom para usuários do Zoom em todo o mundo”, disse Jason Lee, CISO da Zoom. “Este tem sido um recurso muito solicitado por nossos clientes e estamos animados para torná-lo realidade. Parabéns à nossa equipe de criptografia, que veio da Keybase em maio e desenvolveu este recurso de segurança impressionante. ”
De acordo com o novo sistema, que utiliza criptografia AES-GCM de 256 bits, os hosts de reunião geram chaves de criptografia que são distribuídas aos outros participantes por meio de criptografia de chave pública. A informação criptografada é “indecifrável” pela Zoom, cujos servidores atuam apenas como “retransmissores alheios”.
Embora muitos celebrem a chegada do novo recurso de segurança, é importante observar que a proteção E2EE não se aplica a todas as reuniões Zoom. O recurso deve ser ativado pelo organizador, os participantes devem ingressar a partir dos clientes Zoom apropriados e a reunião não deve conter mais de 200 participantes.
A ativação do E2EE também resultará na diminuição da funcionalidade, impedindo que os usuários acessem recursos, incluindo gravação em nuvem, votação, salas de descanso e transcrição ao vivo.