Zoom adiciona criptografia para todo mundo, mas recursos de reuniões serão limitados
O Zoom está adicionando criptografia de ponta a ponta (E2EE) ao seu popular serviço de videoconferência, segundo post publicado no site da companhia nesta quarta-feira (15). O lançamento começará durante a semana de 19 de outubro e adicionará recursos criados por uma empresa que adquiriu em maio, a Keybase.
“Temos o prazer de anunciar que, a partir da próxima semana, a oferta de criptografia de ponta a ponta (E2EE) do Zoom estará disponível como uma prévia técnica, o que significa que estamos solicitando o feedback dos usuários de forma proativa nos primeiros 30 dias”, escreveu Max Krohn, chefe de segurança da empresa.
“Usuários do Zoom — tanto os que pagam como os que não pagam — em todo o mundo podem hospedar até 200 participantes em uma reunião E2EE no Zoom, proporcionando maior privacidade e segurança para suas sessões de Zoom”.
A empresa planejou originalmente oferecer E2EE apenas para clientes pagantes.
A reação de usuários claramente mudou esses planos, e agora as contas gratuitas terão acesso aos recursos do E2EE, bem como aos controles de identidade que garantirão que os usuários não façam contas “abusivas”.
“A criptografia de ponta a ponta do Zoom usa uma chave pública de criptografia”, escreveu Krohn. “Resumindo, as chaves para cada reunião do Zoom são geradas pelas máquinas dos participantes, não pelos servidores do Zoom. Os dados criptografados retransmitidos pelos serviços do Zoom são indecifráveis pela empresa, uma vez que os servidores não possuem a chave de descriptografia necessária. Essa estratégia de gerenciamento de chaves é semelhante à usada pela maioria das plataformas de mensagens criptografadas de ponta a ponta hoje”.
Infelizmente, a segurança adicional tem um preço. Krohn escreveu que os usuários que ativam a criptografia de ponta a ponta não poderão usar “certos recursos, incluindo ingressar antes do host, gravação na nuvem, streaming, transcrição ao vivo, salas de sessão de grupo, votação, chat privado 1:1 e reações à reunião”. As atualizações do sistema permitirão maior acesso a esses recursos.
Todos os usuários que desejam usar a criptografia de ponta a ponta deverão fornecer informações pessoais, incluindo números de telefone. As atualizações futuras devem ser lançadas em 2021.
Os usuários verão um cadeado verde em sua tela se estiverem em uma conversa criptografada. O resto da experiência ficará invisível para o usuário após as etapas iniciais de verificação — como todas as medidas de segurança deveriam ser.