Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Criptografia completa no zoom não será um recurso gratuito

Trabalhando para deixar seu app de videoconferência mais seguro, a Zoom Video Communications informou que a Criptografia completa no zoom não será um recurso gratuito.

Depois dos diversos problemas de segurança que ocorreram com seu aplicativo de videoconferência, a Zoom Video Communications começou a trabalhar em vários recursos para deixá-lo mais seguro para seus usuários. Esse trabalho incluirá um recurso de criptografia de ponta a ponta.

Sim. A Zoom está trabalhando na criptografia de ponta a ponta para proteger a privacidade em seu serviço de bate-papo por vídeo cada vez mais popular, mas infelizmente, a empresa o tornará um recurso premium não disponível para contas gratuitas.

Criptografia completa no zoom não será um recurso gratuito

Criptografia completa no zoom não será um recurso gratuito

Alex Stamos, consultor de segurança da Zoom e ex-diretor de segurança do Yahoo, disse à Reuters que a empresa pode incluir exceções como organizações sem fins lucrativos ou dissidentes políticos.

Zoom criptografa as conexões entre os servidores da empresa e os dispositivos das pessoas que usam seu serviço. A criptografia de ponta a ponta, no entanto, protege as conexões de cada dispositivo a todos os outros dispositivos em uma chamada. Está disponível em algumas alternativas do zoom, como o Apple FacetTime.

Os negócios da empresa aumentaram com a pandemia de coronavírus e os pedidos resultantes para ficar em casa, o que aumentou a demanda por trabalho on-line e videoconferência pessoal.

No entanto, o exame minucioso revelou vários problemas de segurança do Zoom e o fato de que um Zoom que se vangloriava de ter criptografia de ponta a ponta era infundado.

A abordagem de criptografia de ponta a ponta do Zoom “é um trabalho em andamento – tudo, desde nosso rascunho de design criptográfico, que acabou de ser publicado na semana passada, até nossas discussões contínuas sobre os clientes aos quais ele se aplicaria”, disse a empresa em um comunicado.

A criptografia de ponta a ponta será apenas para contas pagas, disse Zoom em um post de blog esta semana. Mesmo onde essa proteção não esteja sendo usada, o Zoom está movendo todos os seus usuários para uma criptografia mais forte, AES de 256 bits (Advanced Encryption Standard) usando GCM ou Galois/Counter Mode.

O Zoom 5.0 adicionou a criptografia GCM como uma opção em abril, mas no sábado, tornou-se obrigatório que qualquer pessoa participasse de uma reunião do Zoom para melhorar a segurança.

A abordagem anterior do Zoom, por outro lado, era uma “má ideia”, de acordo com os pesquisadores de segurança do Citizen Lab que encontraram algumas das deficiências anteriores do Zoom.

O que está sendo falado no blog

Blog do Edivaldo – Informações e Notícias sobre Linux

Ir para o topo