Zoom implementa el cifrado de un extremo a otro después de los contratiempos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Zoom implementa el cifrado de un extremo a otro después de los contratiempos

Hola, un placer verte por aquí. Te escribe Eduardo Arroyo y en esta ocasión te voy a hablar sobre Zoom implementa el cifrado de un extremo a otro después de los contratiempos

Zoom implementa el cifrado de un extremo a otro después de los contratiempos

Después de la reacción violenta sobre el marketing falso sobre sus políticas de cifrado, Zoom finalmente lanzará el cifrado de extremo a extremo la próxima semana.

El gigante de las videoconferencias Zoom lanzará una vista previa técnica de su cifrado de extremo a extremo (E2EE) la próxima semana.

Zoom se ha enfrentado a varias controversias sobre sus políticas de cifrado durante el año pasado, incluidas varias demandas que alegan que la compañía les dijo falsamente a los usuarios que ofrece cifrado completo. Por lo tanto, la plataforma fue criticada en mayo cuando anunció que en realidad ofrecería E2EE, pero solo a usuarios pagos. Posteriormente, la compañía dio marcha atrás tras la reacción de los defensores de la privacidad, quienes dijeron que las medidas de seguridad deberían estar disponibles para todos. Zoom ahora ofrecerá la función a los usuarios gratuitos / «básicos».

La primera fase del lanzamiento de E2EE tiene como objetivo solicitar comentarios en lo que respecta a sus políticas. Los usuarios podrán tomar medidas durante los primeros 30 días. Tenga en cuenta que los usuarios deberán activar la función manualmente (consulte los detalles a continuación).

«Estamos encantados de lanzar la Fase 1 de 4 de nuestra oferta E2EE, que proporciona protecciones sólidas para ayudar a evitar la interceptación de claves de descifrado que podrían usarse para monitorear el contenido de la reunión», dijo Max Krohn, Director de ingeniería de seguridad con Zoom, en una publicación del miércoles.

El tema del cifrado es fundamental para Zoom, ya que aumenta sus medidas de seguridad y privacidad, particularmente después de que varias fallas de seguridad y problemas de privacidad han resaltado debilidades en la plataforma de reuniones Online, ya que su base de usuarios es aumentó durante la pandemia de coronavirus.

Zoom había afirmado anteriormente ofrecer E2EE, pero esa afirmación de marketing fue cuestionada después de una marcha. informe de The Intercept dijo que la plataforma de Zoom en realidad usa encriptación Transport Layer Security (TLS), proporcionando solo encriptación entre usuarios individuales y proveedores de servicios, en lugar de directamente entre usuarios de un sistema.

Si bien «encriptación» significa que los mensajes en tránsito están encriptados, el verdadero E2EE ocurre cuando el mensaje está encriptado en el dispositivo del usuario de origen, permanece encriptado mientras se enruta a través de servidores, luego solo se desencripta en el dispositivo del usuario. destino.

Maximice la habilitación del cifrado de extremo a extremo en la configuración. Crédito: Zoom

A raíz de esta reacción violenta, Zoom in May adquirió una pequeña startup llamada Keybase, con el objetivo de proporcionar un cifrado más sólido para las llamadas de Zoom.

En el caso del lanzamiento de la próxima semana, la oferta E2EE de Zoom utilizará criptografía de clave pública, lo que significa que las claves para cada reunión de Zoom son generadas por las máquinas de los asistentes (a diferencia de los servidores de Zoom).

«Si bien esto todavía se limita a las funciones para las que está habilitado, representa un paso significativo en la dirección correcta cuando se trata de garantizar la seguridad y privacidad de los usuarios en la plataforma», dijo a Threatpost Jack Mannino, CEO de nVisium. «La distribución de claves a los clientes y la descentralización de la confianza brinda a los usuarios una mayor seguridad de que es menos probable que sus comunicaciones sean interceptadas a través de claves o infraestructura comprometidas».

Según Krohn, «los datos cifrados transmitidos a través de los servidores de Zoom son indescifrables por Zoom, ya que los servidores de Zoom no tienen la clave de descifrado necesaria. Esta estrategia de gestión de claves es similar a la que utilizan la mayoría de las plataformas de mensajería cifrada. de punta a punta hoy «.

Los hosts de Zoom pueden habilitar E2EE a nivel de cuenta, grupo o usuario en su configuración. Zoom dijo que en la primera fase de su lanzamiento, todos los asistentes a la reunión deben unirse desde el cliente de escritorio Zoom, la aplicación móvil o Zoom Rooms. Para ver que E2EE está habilitado, los asistentes pueden buscar un logotipo de escudo verde en la esquina superior izquierda de la pantalla de la reunión con un candado en el centro.

Habilitar la función puede deshabilitar algunas otras funciones, como «unirse antes que el anfitrión», grabación en la nube, transmisión, transcripción en vivo, salas de grupos de noticias, encuestas, chat privado 1: 1 y reacciones a reuniones, dijo. Enfocar.

«La principal prioridad de Zoom es la confianza y la seguridad de nuestros usuarios, y nuestra implementación de E2EE nos permitirá continuar mejorando la seguridad en nuestra plataforma», dijo Zoom. «Los usuarios gratuitos / básicos que deseen acceder a E2EE participarán en un proceso de verificación único que solicitará al usuario información adicional, como verificar un número de teléfono mediante un mensaje de texto».

Zoom dijo que la segunda fase del lanzamiento, que incluirá una gestión de identidad mejorada y la integración de inicio de sesión único (SSO) E2EE, está programada para 2021.

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte