O Zoom está tendo problemas para manter sua posição de segurança. A empresa anunciou recentemente que só será capaz de fornecer criptografia ponta a ponta para usuários que pagam pelo plano . Agora ele muda de ideia.
Igual e igual
Os proprietários de contas gratuitas em qualquer plataforma devem levar em consideração que os serviços fornecidos gratuitamente terão algumas limitações. É bastante normal. Sobre YouTube e Spotify, temos anúncios, e o Zoom ainda tem um limite de participantes da conferência e sua duração.
O CEO da Zoom diz que não criptografará chamadas gratuitas, para que a Zoom possa trabalhar mais com as autoridades policiais:
“Os usuários gratuitos com certeza não queremos dar porque também queremos trabalhar em conjunto com o FBI, com as autoridades locais, caso algumas pessoas usem o Zoom para um propósito ruim”, disse Yuan. $ ZM
– Nico Grant (@NicoAGrant) junho 3, 2020
No entanto, o chefe da Zoom afirmou recentemente que não pode oferecer a todos os seus clientes criptografia complexa de conexões ponta a ponta, escondendo-se atrás da possibilidade de cooperação com o FBI (é claro, em casos justificados), cuja criptografia usando um método mais complexo do que AES 256 GCM seria significativamente mais difícil. A mensagem toda foi tão estranha que a empresa anteriormente enfatizou o quanto se preocupa com a segurança e privacidade dos usuários.
Ao que parece, no entanto, a posição do Zoom pode ser muito variável em vários assuntos, porque após a onda de desaprovação causada pela decisão acima, apareceu um post no blog da empresa garantindo aos usuários que a criptografia ponta a ponta irá para todos os usuários do Zoom , se atenderem a várias condições.
Você estará seguro, mas apenas nos termos da Zoom
O zoom confirma que a criptografia de ponta a ponta poderá ser habilitada por qualquer organizador de conferência, mas com algumas ressalvas. Os usuários das versões gratuitas do aplicativo terão que participar de um processo de verificação único, durante o qual podem ser solicitados a reescrever um código enviado para um número de telefone escolhido.
Este requisito é explicado pelo desejo de limitar a criação em massa de contas destinadas a distribuir videopam ou disseminar conteúdo ofensivo.
Conforme relatado no blog do Zoom, a criptografia padrão para chamadas de vídeo continuará a ser AES 256 GCM e ponta a ponta será habilitada como uma opção. Não pode ser de outra forma, pois um método de criptografia mais rígido restringe certas funções quando você entra em uma conferência de usuário por telefone.
A criptografia E2EE deve ser introduzida na plataforma em julho.
