Sommario
Zoom Video Communications, Inc. ha annunciato che la crittografia end-to-end post-quantum (E2EE) è ora disponibile a livello globale per Zoom Workplace, in particolare per Zoom Meetings. Presto, questa funzione sarà estesa anche a Zoom Phone e Zoom Rooms. Con questa mossa, Zoom diventa la prima azienda UCaaS (Unified Communications as a Service) a offrire una soluzione E2EE post-quantum per le videoconferenze.
Necessità di una maggiore sicurezza
Con l’evolversi delle minacce informatiche, è sempre più cruciale proteggere i dati degli utenti. In alcuni casi, gli attaccanti potrebbero essere in grado di intercettare il traffico di rete criptato con l’intento di decrittarlo in futuro, quando i computer quantistici saranno più avanzati — uno scenario noto come “harvest now, decrypt later”. Sebbene i computer quantistici con tali capacità non siano ancora disponibili, Zoom ha adottato un approccio proattivo aggiornando gli algoritmi per resistere a queste potenziali minacce future.
Come Funziona la Crittografia End-to-End Post-Quantum
Quando gli utenti abilitano la E2EE per le loro riunioni, il sistema di Zoom è progettato per fornire solo ai partecipanti l’accesso alle chiavi di crittografia utilizzate per crittografare la riunione; questo comportamento è valido sia per la E2EE standard che per quella post-quantum. Poiché i server di Zoom non possiedono la chiave di decrittazione necessaria, i dati criptati trasmessi attraverso i server di Zoom risultano indecifrabili. Per difendersi dagli attacchi “harvest now, decrypt later”, la crittografia post-quantum di Zoom utilizza Kyber 768, un algoritmo in fase di standardizzazione da parte del National Institute of Standards and Technology (NIST) come Mechanism Lattice-based Key Encapsulation Mechanism (ML-KEM) nel FIPS 203.
Implicazioni per gli Utenti
Dal lancio della crittografia end-to-end per Zoom Meetings nel 2020 e per Zoom Phone nel 2022, è emerso che i clienti utilizzano sempre più questa funzionalità, dimostrando l’importanza di offrire una piattaforma sicura che soddisfi le loro esigenze uniche. Con l’introduzione della E2EE post-quantum, Zoom sta ulteriormente rafforzando la sicurezza e fornendo funzionalità all’avanguardia per aiutare gli utenti a proteggere i propri dati.
L’introduzione della crittografia end-to-end post-quantum rappresenta un significativo miglioramento nella protezione dei dati degli utenti di Zoom. Con queste nuove funzionalità, Zoom si pone all’avanguardia nella sicurezza delle comunicazioni, preparandosi a difendere gli utenti dalle minacce future emergenti.
Per maggiori dettagli su quali versioni e piattaforme di Zoom Workplace supportano l’uso della crittografia end-to-end post-quantum, è possibile visitare l’articolo di supporto.
