Na última quarta-feira (14) o Zoom anunciou que a partir da próxima semana vai começar a implementar a criptografia de ponta a ponta em seu serviço. Com isso, a empresa espera aumentar ainda mais a segurança das chamadas de vídeo e de voz do aplicativo em todas as plataformas, seja web, desktop ou em dispositivos móveis.
O anúncio surge 5 meses depois que o Zoom comprou a Keybase, uma outra empresa especialista em tecnologias de criptografia de ponta a ponta. Com a compra, toda a equipe da Keybase voltou seus esforços para a criação de um sistema de criptografia de ponta a ponta no Zoom. E agora ela está pronta.
4 fases de liberação
Mas calma que a novidade não vai ser liberada para todos de uma vez. A empresa planejou 4 fases de liberação, para ir testando como a tecnologia vai se comportar no “mundo real”. A primeira fase começa já na semana que vem e vai ser liberada para poucos usuários, como uma espécie de “prévia técnica”.
Nessa primeira etapa diversas funcionalidades do Zoom estarão de fora da criptografia, como os chats individuais, enquetes, gravação na nuvem, reações, salas simultâneas e transcrição ao vivo. A fase 2 está marcada apenas para 2021, onde mais funções serão abraçadas pela criptografia de ponta a ponta. Infelizmente a empresa não deu muitos detalhes sobre as etapas finais.
:upscale:():format:(jpeg)/@/static/wp/2020/10/15/20200911091049.jpg?fit=scale)
Como funcionará a criptografia de ponta a ponta no Zoom
Com o tempo, todos os usuários do Zoom vão se beneficiar da criptografia, sejam eles assinantes ou não do serviço. Mas como que ela funciona? A empresa explicou que eles decidiram manter a criptografia AES 256 GCM, que já é usada atualmente. Mas a principal mudança está onde as chaves de criptografia vão ser armazenadas.
Com a E2EE, que é justamente a criptografia de ponta a ponta, o anfitrião vai gerar a chave de criptografia e distribuir essas chaves para os demais participantes da reunião. A função dos servidores do Zoom vai ser apenas retransmitir as chaves criptográficas, sem ver o conteúdo ou as chaves de descriptografia, necessárias para a decodificação dos dados.
Dessa forma, apenas o aplicativo do cliente, ou seja, na máquina do participante da reunião, será capaz de descriptografar a chave. Se alguém roubar as chaves no meio do caminho, ele não conseguirá descriptografar, inviabilizando o acesso não autorizado à reunião.
Como usar?
/@/static/wp/2020/10/15/Screen-Shot-2020-10-12-at-1.31.43-PM.png)
Para ativar a criptografia de ponta a ponta (quando ela estiver disponível), você terá que ir até a tela de configurações e ativar a função manualmente. Em inglês ela se chama “End-to-end encryption”. Depois de ativar você verá um escudo verde com um cadeado no canto superior esquerdo da conversa. Esse é o indicativo de que a conversa ou reunião está bem protegida.
Fonte: Zoom Blog
Veja também
Sobre o Autor
Deixe seu comentário