Platforma de videoconferințe pune această caracteristică la dispoziția tuturor utilizatorilor.

Platforma de videoconferință Zoom a anunțat că începând cu această săptămână va lansa mult aștepta funcție de criptare end-to-end (E2EE) pentru utilizatorii săi. Funcția va fi lansată ca o previzualizare tehnică, Zoom fiind interesat de feedback-ul proactiv al utilizatorilor săi în primele 30 de zile de la lansare.

„Ne face plăcere să anunțăm lansarea Fazei 1 din 4 a ofertei noastre E2EE, care oferă protecții robuste pentru a preveni interceptarea cheilor de decriptare care ar putea fi utilizate pentru a monitoriza conținutul întâlnirii”, a declarat compania atunci când a anunțat noua funcție. „Criptarea end-to-end este un alt pas spre a face din Zoom cea mai sigură platformă de comunicații din lume ... Această fază a ofertei noastre E2EE oferă aceeași securitate precum platformele de mesagerie criptate end-to-end existente, dar cu calitatea video care a făcut din Zoom soluția de comunicații aleasă de sute de milioane de oameni și de cele mai mari companii din lume”, a declarat CEO-ul Zoom, S. Eric Yuan.

Zoom a prezentat pentru prima dată planurile de lansare a criptării end-to-end în luna mai, cu toate acestea, știrea a fost întâmpinată cu reacții mixte din cauza disponibilității caracteristicii anunțate doar pentru clienții plătitori. Compania și-a modificat decizia în iunie și a spus că va lansa această funcție pentru toți utilizatorii.

Noua caracteristică E2EE este construită pe aceeași criptare Galois / Counter Mode (GCM), pe care Zoom o folosește deja pentru a cripta toate întâlnirile sale, diferența notabilă fiind modul în care cheile de criptare sunt distribuite și stocate. „În întâlnirile obișnuite, cloud-ul Zoom generează chei de criptare și le distribuie participanților la întâlniri, folosind aplicațiile Zoom pe măsură ce se alătură. Cu ajutorul criptării end-to-end Zoom, gazda întâlnirii generează chei de criptare și folosește criptografia cu cheie publică pentru a distribui aceste chei celorlalți participanți la întâlnire. Serverele Zoom devin astfel doar niște relee și nu văd niciodată cheile de criptare necesare pentru decriptarea conținutului întâlnirii", a explicat compania.

Funcția E2EE poate fi activată în toate serviciile de videoconferință ale Zoom - client desktop, aplicații mobile sau camera Zoom - și poate găzdui până la 200 de participanți la întâlnirile E2EE. Cu toate acestea, Zoom avertizează că, odată ce E2EE este activat, utilizarea altor funcții va fi restricționată, inclusiv alăturarea la o întâlnire înaintea gazdei, înregistrarea în cloud, streaming-ul, transcrierile live, Breakout Rooms, votarea, chat-urile private 1:1 și reacțiile în cadrul întâlnirilor.

Pentru a începe utilizarea criptării E2EE, utilizatorii vor trebui să o activeze în setările contului lor și apoi să se alăture unei întâlniri - ceea ce înseamnă că toți participanții vor trebui să aibă setarea activată dacă doresc să se alăture unei întâlniri care are deja setată criptarea end-to-end. Utilizatorii care nu plătesc și care ar dori să aibă acces la criptarea E2E vor trebui să treacă printr-un proces de verificare unică, ce le va cere să furnizeze informații suplimentare, cum ar fi numerele lor de telefon.

În colțul din stânga sus al clientului va apărea o siglă verde sub formă de scut cu lacăt pentru a avertiza utilizatorii că funcția a fost activată. În plus, pentru a confirma securitatea conexiunii, codul gazdei va fi afișat participanților; gazda putând mai apoi să îl citească cu voce tare și participanții la întâlnire pot verifica dacă se potrivesc codurile.

Platforma speră, de asemenea, să lanseze o mai bună gestionare a identității și integrării E2EE cu o conectare mai simplă în timpul Fazei 2 a ofertei sale E2EE, data lansării fiind stabilită „provizoriu” pentru 2021.

Aceasta este doar cea mai recentă caracteristică de securitate și confidențialitate lansată ca parte a efortului Zoom de a atenua îngrijorările provenite din deficiențele sale de confidențialitate și securitate care au ieșit la iveală pe fondul succesului nemaivăzut de platformă, facilitată în mare parte de trecerea recentă la munca de la distanță. Luna trecută, compania a lansat suportul pentru autentificarea cu doi factori în aplicațiile sale web, desktop și mobile.