Di fronte alle continue pressioni del mercato e dei gruppi sulla privacy, Zoom Inc ha annunciato che offrirà la crittografia end-to-end agli utenti pagati e non pagati del suo servizio di videoconferenza. Questo è visto come un'inversione di tendenza di 180 gradi da parte dell'azienda che in precedenza aveva assunto la posizione di fornire la crittografia end-to-end solo ai propri clienti paganti. I clienti non paganti dovevano accontentarsi della crittografia diluita, solitamente chiamata crittografia di transito. L'argomentazione dei sostenitori della privacy e dei diritti umani era che il modello Zoom essenzialmente rendeva la privacy una funzionalità premium disponibile solo per i clienti paganti. È stato anche sostenuto che i clienti paganti sono più "tracciabili" e quindi meno propensi a utilizzare la piattaforma per attività illecite. A causa della continua pressione su di esso, Zoom, che era diventato estremamente popolare in tutto il mondo durante il blocco indotto dalla pandemia, ha ora annunciato l'intenzione di implementare la crittografia end-to-end anche per gli utenti non paganti (E2EE).
Processo semplice per monitorare gli utenti
Fino ad ora, gli utenti Zoom gratuiti si registrano con un indirizzo e-mail, che non fornisce informazioni sufficienti per verificare l'identità. Ma ora che Zoom ha ceduto, ci sarà un nuovo processo per gli utenti gratuiti. "Gli utenti Free/Basic che cercano l'accesso a E2EE parteciperanno a un processo unico che richiede all'utente di fornire informazioni aggiuntive, come la verifica di un numero di telefono tramite SMS", ha dichiarato il CEO di Zoom Eric Yuan in un messaggio. “Molte aziende leader stanno adottando misure simili durante la creazione di account per ridurre la creazione di massa di account abusivi. Siamo fiduciosi che implementando l'autenticazione basata sul rischio, in combinazione con il nostro attuale mix di strumenti, inclusa la nostra funzione Segnala utente, possiamo continuare a prevenire e combattere gli abusi", ha aggiunto Yuan. La versione beta verrà lanciata a luglio, ma non è chiaro come o quando verrà implementata.
funzione opzionale
Il processo di registrazione è simile a quello richiesto dai servizi di messaggistica end-to-end come WhatsApp. Gli utenti di ciascun servizio devono dimostrare di avere un numero di telefono valido. Ciò dovrebbe eliminare in modo significativo gli operatori loschi e illegali. La crittografia forte ovunque aiuta tutti. A livello individuale, la crittografia end-to-end fornisce essenzialmente a ciascun utente chiavi che risiedono solo sui propri dispositivi, dove le comunicazioni vengono crittografate e quindi decrittografate (i dati crittografati vengono in genere crittografati una seconda volta mentre viaggiano in rete). Gli esperti tecnici affermano che è quasi difficile per chiunque (che si tratti del governo o di hacker malintenzionati) accedere a contenuti leggibili dall'uomo. In linea di principio, anche i fornitori di servizi non hanno accesso alle chiavi che decrittano i dati. Questo tipo di protezione è una necessità del momento poiché sempre più informazioni sensibili vengono trasmesse su Internet. Yuan ha affermato che E2EE, una volta implementato, sarà una funzionalità opzionale. "E2EE sarà una funzionalità opzionale in quanto limita alcune funzioni della riunione come la possibilità di includere linee telefoniche PSTN tradizionali o sistemi hardware per sale conferenze SIP/H.323. Gli host abiliteranno o disabiliteranno la riunione E2EE". Gli amministratori degli account potranno abilitare e disabilitare E2EE a livello di account e gruppo. (Tramite): Zoom.