Zoom cambia el curso de cifrado de extremo a extremo y lo ofrece free of charge para todos


Originalmente planificado solo para cuentas high quality, Zoom ahora ofrecerá E2EE opcional a todos los titulares de cuentas.

captura de pantalla 2020-03-30-at-4-38-50-pm.png

Imagen: CNET

Zoom CEO Eric Yuan anunciado en una publicación de blog site El miércoles, Zoom ampliará su oferta de cifrado de extremo a extremo (E2EE) a todos los titulares de cuentas de Zoom.

Zoom agregó E2EE a fines de mayo como parte de una respuesta a las críticas a sus fallas de seguridad, que se hizo público cuando las inscripciones de Zoom se dispararon durante la pandemia de COVID-19. El cifrado de extremo a extremo en Zoom estaba reservado solo para clientes pagos, una opción que Zoom explicó como permitiéndole cooperar con la policía investigaciones de cuentas gratuitas fraudulentas.

Las llamadas de Zoom que no usan E2EE están protegidas con encriptación AES 256, que generalmente se considera una de las más seguras disponibles. Antes del polvo sobre sus problemas de seguridad Zoom estaba usando AES 128, que el sitio hermano de TechRepublic describió como «subpar» para encriptar llamadas de video clip.

La presión sobre Zoom tampoco ha disminuido: se ha encontrado que más de medio millón de cuentas están a la venta en Dim Web, un tercio de los usuarios de Zoom tienen dudas sobre problemas de privacidad y Zoom se enfrentó a críticas recientemente. bloqueando las cuentas de los usuarios chinos de Zoom que realizan vigilias conmemorativas por la masacre de la Plaza Tiananmen a pesar de que los usuarios estaban ubicados fuera de China.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Premium)

El cifrado de extremo a extremo asegura el tráfico de Internet entre dos puntos finales de tal manera que (idealmente) no puede ser descifrado por un tercero. Las claves utilizadas para descifrar el tráfico E2EE solo son conocidas por las dos partes involucradas en la comunicación, y muchas plataformas populares de chat y videoconferencia ya lo tienen implementado.

E2EE en Zoom no estará habilitado de forma predeterminada: los usuarios deberán activarlo como opción, y los usuarios gratuitos deberán someterse a un proceso de verificación de identidad único que, según Yuan, está diseñado para «reducir la creación masiva de cuentas abusivas «.

El único método específico mencionado en la publicación del weblog de Yuan es verificar un número de teléfono a través de un mensaje de texto, pero la publicación también establece de manera más standard que se necesitarán «datos adicionales» para la verificación.

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

Los anfitriones de llamadas de Zoom deberán activar o desactivar E2EE por llamada, ya que E2EE limita algunas funciones de reunión, como incluir líneas telefónicas PSTN o hardware de sala de conferencias SIP / H.323. Los administradores de cuentas de Zoom también tendrán la capacidad de habilitar o deshabilitar E2EE en los niveles de usuario person y organizacional.

El nuevo modelo E2EE propuesto por Zoom, disponible para revisión en GitHub, «equilibra el derecho legítimo de todos los usuarios a la privacidad y la seguridad de los usuarios en nuestra plataforma», dijo Yuan.

Zoom comenzará una versión beta de E2EE para todas las cuentas en julio de 2020, aunque no se proporcionó una fecha específica, ni tampoco detalles sobre cómo registrarse en la versión beta.

Ver también



Enlace a la noticia unique