Domani da Zoom informazioni dettagliate sulla prossima funzionalità di crittografia end-to-end

Domani da Zoom informazioni dettagliate sulla prossima funzionalità di crittografia end-to-end

Zoom ha annunciato questa settimana che il 22 maggio pubblicherà una bozza dettagliata del progetto crittografico che intende utilizzare per la sua prossima funzionalità di crittografia end-to-end.

A seguito di un maggiore controllo da parte degli esperti di privacy e sicurezza, nonché degli hacker che prendono di mira le riunioni, Zoom ha iniziato a apportare miglioramenti alla sua piattaforma e ha promesso di implementare modifiche e nuove funzionalità che migliorerebbero significativamente la sicurezza e la privacy.

Dopo che è stato sottolineato che Zoom non offre una vera crittografia end-to-end e che la crittografia disponibile non è la migliore, la società ha promesso di lavorare per fornire una migliore crittografia.

Zoom prevede di implementare la crittografia GCES AES a 256 bit il 30 maggio, ma la società prevede anche di implementare la crittografia end-to-end reale nel prossimo futuro, per la quale ha recentemente acquisito Keybase di messaggistica sicura e servizio di condivisione file. La nuova modalità di riunione crittografata end-to-end sarà disponibile per tutti gli account a pagamento, afferma Zoom.

“Gli utenti che hanno effettuato l'accesso genereranno identità crittografiche pubbliche che vengono archiviate in un repository sulla rete di Zoom e possono essere utilizzate per stabilire relazioni di fiducia tra i partecipanti alla riunione. L'organizzatore della riunione genererà una chiave simmetrica per riunione effimera. Questa chiave verrà distribuita tra i client, avvolta dalle coppie di chiavi asimmetriche e ruotata in caso di modifiche significative all'elenco dei partecipanti. I segreti crittografici saranno sotto il controllo dell'host e il software client dell'host deciderà quali dispositivi sono autorizzati a ricevere le chiavi della riunione e quindi si uniranno alla riunione", ha spiegato la società quando ha annunciato l'acquisizione di Keybase.

Zoom ha annunciato questa settimana che una bozza dettagliata del suo design crittografico per la crittografia end-to-end sarà resa pubblica venerdì. La bozza non includerà alcun codice, ma la società spera di ottenere un feedback prima che la funzionalità venga sviluppata.

"Ospiteremo discussioni con esperti di crittografia, clienti, gruppi di patrocinio e altri per sollecitare feedback per valutare il progetto finale", ha affermato Zoom mercoledì.

Zoom sta anche lavorando al rinnovamento del suo programma di bug bounty con l'aiuto di Luta Security. Nel frattempo, i ricercatori possono segnalare le vulnerabilità zoom.us/security o inviando una e-mail a sicurezza (at) zoom.us.

La società prevede inoltre di condurre una revisione completa della sicurezza e ha assunto l'ex CSO di Facebook Alex Stamos per aiutarla a implementare controlli e pratiche di sicurezza migliori. Ha anche creato un Consiglio CISO che consiglierà il CEO di Zoom Eric Yuan sulla sicurezza.

Currently there are no comments, so be the first!