Non c’è dubbio. I vertici di Zoom, in primis il CEO dell’azienda Eric S. Yuan, stanno dimostrando grande sensibilità nei confronti delle richieste avanzate dagli utenti della popolarissima piattaforma per le videoconferenze.
Dopo aver integrato una serie di funzionalità in tema di sicurezza e privacy (Zoom 5.0 risolve molte delle problematiche lamentate dagli utenti), Zoom conferma di aver concluso la prima storica acquisizione in 9 anni di vita.
A Zoom era stato contestato di chiamare cifratura end-to-end ciò che non lo è affatto: i dati che fluiscono tra i vari partecipanti alle videoconferenze, infatti, sono crittografati (con l’algoritmo AES-GCM a 256 bit) ma non vengono generate chiavi lato client e conservate solamente su questi dispositivi (vedere Zoom, le videochiamate non sono cifrate end-to-end). Al momento, quindi, non si può parlare di crittografia end-to-end.
Zoom ha quindi voluto spiazzare tutti mettendo a segno l’acquisizione di Keybase, una nota directory che mantiene in un database pubblico, liberamente interrogabile, le chiavi crittografiche dei vari soggetti.
Keybase aiuterà i tecnici di Zoom a sviluppare una soluzione end-to-end per crittografare i flussi audio/video e tutti i dati in transito durante le videochiamate così che neppure il fornitore del servizio possa teoricamente accedervi.
È lo stesso Yuan a confermare che l’acquisizione di Keybase è inquadrabile nel programma di 90 giorni che Zoom si è prefissato di svolgere e che mira a rafforzare la piattaforma proprio per ciò che riguarda sicurezza e privacy.
Zoom spiega che la crittografia end-to-end sarà presto attivata su tutti gli account paganti (quindi non sarà abilitata per gli utenti che fanno videochiamate a costo zero). Le chiavi pubbliche di ciascun utente saranno memorizzato con ogni probabilità appoggiandosi a Keybase e potranno essere utilizzate avviare conversazioni completamente cifrate.
Accanto all’utilizzo della crittografia asimmetrica (con le chiavi private che resteranno sui dispositivi degli utenti; vedere Crittografia: come funziona e perché è fondamentale usarla), Zoom aggiunge che una chiave simmetrica generata per ciascun meeting online verrà distribuita a tutti i partecipanti insieme con le chiavi pubbliche.
Le chiavi saranno quindi sotto il controllo dell’organizzatore della videoconferenza e, di conseguenza, sarà l’host a decidere quali dispositivi sono autorizzati a ricevere le chiavi della riunione (e quindi a parteciparvi).
Maggiori informazioni nella nota pubblicata da Zoom in questa pagina.