O Zoom está trabalhando na criptografia de ponta a ponta para proteger a privacidade em seu serviço de bate-papo por vídeo cada vez mais popular, entretanto, o recurso de segurança por criptografia não será grátis para seus clientes.
Alex Stamos, consultor de segurança da Zoom e ex-diretor de segurança do Yahoo, disse à Reuters que a empresa poderá incluir exceções como por exemplo organizações sem fins lucrativos ou dissidentes políticos. Para estes tipos de empresa não será cobrado tal serviço.
O Zoom criptografa as conexões entre os servidores da empresa e os dispositivos das pessoas que usam seu serviço.
A criptografia de ponta a ponta, no entanto, protege as conexões de cada dispositivo a todos os outros dispositivos em uma chamada.
Os negócios da empresa aumentaram com a pandemia de coronavírus e os pedidos resultantes para ficar em casa, o que aumentou a demanda por trabalho on-line e videoconferência pessoal.
No entanto, testes detalhados revelaram vários problemas de segurança do Zoom e o fato de da versão anterior do Zoom não ter uma criptografia de ponta a ponta sólida.
Messenger Room: Tudo sobre o aplicativo do Facebook para chamadas em grupo.
23 Apps para trabalhar home office.
O Zoom e a criptografia
A abordagem de criptografia de ponta a ponta do Zoom “é um trabalho em andamento – tudo, desde nosso rascunho de design criptográfico, que acabou de ser publicado na semana passada, até nossas discussões contínuas sobre os clientes aos quais ele se aplicaria“, disse a empresa em um comunicado. declaração.
A criptografia de ponta a ponta será apenas para contas pagas, disse Zoom em uma postagem no blog esta semana.
Mesmo onde essa proteção não está sendo usada, o Zoom está movendo todos os seus usuários para uma criptografia mais forte, AES de 256 bits (Advanced Encryption Standard) usando GCM ou Galois / Counter Mode .
O Zoom 5.0 adicionou a criptografia GCM como uma opção em abril, mas no sábado, tornou-se obrigatório que qualquer pessoa participasse de uma reunião do Zoom para melhorar a segurança.
A abordagem anterior do Zoom, por outro lado, era uma “má ideia”, de acordo com os pesquisadores de segurança do Citizen Lab que encontraram algumas das deficiências anteriores do Zoom.
