More

    Em meio à pressão, o Zoom criptografará de ponta a ponta todas as chamadas, gratuitas ou pagas


    Sob pressão de defensores da privacidade e dos direitos humanos, Zoom disse na quarta-feira que disponibilizará a criptografia de ponta a ponta para usuários pagantes e não pagantes de seu serviço de videoconferência.

    Anteriormente, a Zoom disse que forneceria criptografia de ponta a ponta para clientes pagantes e uma forma menos robusta de criptografia, conhecida como criptografia de trânsito, para clientes não pagantes. Zoom disse que a oferta em duas camadas permitiria que a polícia regulasse conteúdo ilícito proveniente de usuários que não têm contas e, portanto, são mais difíceis de rastrear. Os usuários pagantes, por outro lado, tinham mais rastreabilidade e, portanto, eram menos propensos a usar a plataforma para fins ilegais.

    Críticos nos círculos de privacidade e direitos humanos disseram que os planos do Zoom ameaçavam torne a privacidade um recurso premium e não algo disponível por padrão. Os críticos pediram ao Zoom para fornecer as mesmas proteções para todos os usuários.

    Na quarta-feira, o Zoom anunciou um novo plano para estender a criptografia de ponta a ponta, ou E2EE, para usuários não pagantes.

    “Para tornar isso possível, os usuários do Free / Basic que desejam acessar o E2EE participarão de um processo único que solicitará ao usuário informações adicionais, como verificação de um número de telefone por mensagem de texto”, escreveu o CEO da Zoom, Eric Yuan. em um post. “Muitas empresas líderes executam etapas semelhantes na criação de contas para reduzir a criação em massa de contas abusivas. Estamos confiantes de que, ao implementar a autenticação baseada em risco, em combinação com nosso mix atual de ferramentas – incluindo a função Relatar um usuário -, podemos continuar a prevenir e combater abusos. ”

    “Boas notícias”

    O processo de registro é semelhante ao exigido pelos serviços de mensagens ponta a ponta, Signal e WhatsApp. Os usuários de cada serviço devem provar que têm controle de um número de telefone válido. Quando combinado com as medidas de Zoom projetadas para detectar comportamento ilícito, Yuan disse que o registro permitirá que sua empresa ofereça E2EE a todos os usuários e, ao mesmo tempo, imponha segurança em sua plataforma.

    “São ótimas notícias”, disse Jon Callas, especialista em criptografia e membro sênior de tecnologia da American Civil Liberties Union, em resposta ao anúncio. “A criptografia forte em todos os lugares ajuda a todos. O zoom continua nos mostrando que eles levam a sério a segurança e a privacidade “.

    O E2EE é muito diferente da simples criptografia de dados em trânsito. Em vez disso, fornece a cada usuário chaves que residem exclusivamente em seus dispositivos, nas quais as comunicações são criptografadas e posteriormente descriptografadas (os dados criptografados geralmente são criptografados uma segunda vez à medida que passam pelo fio). Como o provedor de serviços não tem acesso às chaves que descriptografam os dados, é impossível que agentes da lei ou pessoas mal intencionadas acessem o conteúdo legível por humanos.

    Os defensores da segurança e privacidade dizem que esse tipo de proteção é crucial, pois informações cada vez mais sensíveis são transmitidas pela Internet. Grupos como a Electronic Frontier Foundation argumentam que o E2EE deve ser disponibilizado a todos os usuários, independentemente de pagar ou não. Atualmente, as conferências Zoom recebem apenas criptografia de transporte com chaves AES de 256 bits distribuídas no modo Galois / Counter nos servidores Zoom. Yuan disse que o Zoom E2EE entrará em beta no próximo mês.

    Yuan disse que, uma vez implementado o E2EE, será uma opção que poderá ser ativada porque limita algumas funcionalidades da reunião, como a capacidade de conectar-se por linhas telefônicas tradicionais ou hardware SIP / H.323. Os hosts poderão ativar ou desativar o E2EE por reunião. O CEO também disse que os administradores de conta poderão ativar e desativar o E2EE no nível da conta e do grupo. Um design atualizado do Zoom E2EE está aqui.


    Artigos Recentes

    O fiasco do aplicativo de rastreamento de contatos do Reino Unido é uma master class em má administração

    Há vantagens em ser um dos maiores sistemas de assistência médica do mundo, com um único pagador. Para o Serviço Nacional de Saúde...

    Tintas Waymo negociam com a Volvo para desenvolver carros elétricos autônomos

    (Reuters) - Waymo e o Volvo Cars Group concordaram em desenvolver um veículo elétrico autônomo projetado para uso de passeio, como parte de...

    Ex-cliente da O2? Você pode receber um reembolso de 15 anos atrás

    Os britânicos sabem do escândalo do PPI que um reembolso por pagamento em excesso é melhor tarde do que nunca, certo? Bem,...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui