La
mancanza della crittografia end-to-end ha creato molti problemi a Zoom durante il lockdown. Ora la questione è risolta: a partire
dalla prossima settimana Zoom disporrà della crittografia end-to-end (E2EE) per tutti gli utenti,
sia gratuiti che a pagamento. Sarà possibile organizzare riunioni con un massimo di 200 partecipanti con maggiori garanzie di privacy e sicurezza.
L'azienda è corsa ai ripari e a maggio ha annunciato
l'acquisizione di Keybase, un servizio per la messaggistica e la condivisione sicura di file, con il know how necessario per consentire in tempi brevi a Zoom di implementare una vera crittografia end-to-end.
L'azienda si era data un tempo di 90 giorni, ha impiegato un pochino di più ma il risultato è finalmente arrivato. Fra qualche giorno E2EE sarà
disponibile in anteprima tecnica. Significa che per poterne fare uso i clienti devono abilitare le riunioni E2EE a livello di account e acconsentire esplicitamente all'impiego di E2EE per ciascuna riunione.
È un passaggio tecnico verso la disponibilità piena, che ovviamente non richiederà più tutti questi passaggi. Nel
post ufficiale Zoom definisce questo traguardo come il raggiungimento della "Fase 1 di 4 della nostra offerta E2EE […] un altro passo verso la creazione della piattaforma di comunicazione più sicura al mondo". Significa che è stato colmato il principale gap che svantaggiava l'azienda rispetto ai diretti concorrenti, ma non è finita.
La crittografia
E2EE fornirà a Zoom lo stesso livello di crittografia attualmente disponibile. La differenza, che non è un dettaglio da poco, è dove risiedono le chiavi di crittografia. Attualmente le sessioni di videoconferenza vengono decifrate quando arrivano sui server di Zoom. Con E2EE l'host della riunione genererà le chiavi mediante crittografia a chiave pubblica e li distribuirà ai partecipanti.
I server di Zoom non saranno depositari delle chiavi per decifrare il contenuto della riunione.
Il CEO Eric S. Yuan afferma che "Questa fase della nostra offerta E2EE offre la stessa sicurezza delle piattaforme di messaggistica end-to-end-encrypted esistenti, ma con la qualità e la scala video che ha reso Zoom la soluzione di comunicazione preferita da centinaia di milioni di persone e dalle più grandi aziende del mondo".
Nei primi 30 giorni di anteprima gli utenti potranno inviare i loro feedback per eventuali aggiustamenti del tiro, poi la novità verrà adottata a regime e non bisognerà più ricordarsi di attivare la crittografia E2EE, con buona pace della sicurezza informatica.