🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.

Zoom offrirà la crittografia end-to-end solo agli utenti a pagamento

6

Ingrandisci

Quando sei in una videoconferenza Zoom, i tuoi dati non sono crittografati end-to-end (e2e). Mentre Zoom crittografa le chiamate, lo fa utilizzando la stessa tecnologia del tuo browser e l’azienda può decifrare la tua chiamata a piacimento. Zoom in precedenza aveva promesso di passare alla crittografia e2e, ma ora la società afferma che lo farà solo per gli utenti paganti.

La differenza tra la crittografia e2e e l’attuale crittografia di Zoom è piuttosto netta. Con la crittografia e2e, l’azienda che facilita la chiamata non ha accesso ai tuoi dati. Invece, quella protezione viene eseguita da utente a utente. Ma l’uso della crittografia TLS da parte di Zoom è simile a quello che ottieni con un sito protetto come Gmail o Twitter e l’azienda ha pieno accesso ai tuoi dati.

Quando Intercept lo ha sottolineato per la prima volta, la notizia si è diffusa a macchia d’olio e Zoom promette rapidamente di passare alla crittografia e2e. Ma ora, in una chiamata sugli utili, il CEO di Zoom, Eric Yuan, ha detto agli analisti che solo gli utenti pagati avrebbero goduto di tale protezione. Come riportato dal giornalista tecnologico di Bloomberg, Nico Grant in un tweet, il CEO ha dichiarato:

Utenti gratuiti di sicuro non vogliamo darlo perché vogliamo anche lavorare insieme all’FBI, con le forze dell’ordine locali nel caso in cui alcune persone utilizzino Zoom per un cattivo scopo.

L’implicazione è che i cattivi attori potrebbero utilizzare Zoom per scopi terribili o illegali e, non crittografando gli utenti gratuiti, Zoom può collaborare con l’FBI per rintracciarli. Tuttavia, Yuan non ha affrontato il fatto che nulla impedisce a quei malintenzionati di pagare semplicemente per il servizio e ottenere l’accesso alla crittografia e2e.

Alex Stamos, un consulente per la sicurezza di Zoom, ha cercato di chiarire le posizioni dell’azienda in un thread di Twitter, insieme a una difesa per l’uso della crittografia AES da parte dell’azienda per gli utenti gratuiti.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Ma non ci è voluto molto perché i ricercatori della sicurezza entrassero in vigore contro il ragionamento di Stamos, e comprensibilmente, dal momento che Stamos non ha affrontato diverse preoccupazioni con la scelta di Zoom.

In confronto, Facebook protegge il suo programma Messenger con la crittografia e2e, ma incorpora ancora un meccanismo di segnalazione degli abusi integrato. Detto questo, sembra che Zoom potrebbe fare di più per proteggere i suoi utenti gratuiti, impedendo anche che il suo software di chat video venga utilizzato per mezzi dannosi.

tramite TechCrunch

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More