Atualização sobre criptografia ponta a ponta

Atualização sobre criptografia ponta a ponta

Desde o lançamento do projeto inicial de criptografia ponta a ponta (E2EE) da Zoom em 22 de maio, temos conversado com organizações de liberdades civis, nosso Conselho CISO, defensores da segurança infantil, especialistas em criptografia, representantes governamentais, nossos próprios usuários e outras pessoas para coletar o feedback sobre esse recurso. Também testamos novas tecnologias para ativar a E2EE em todas as camadas de usuário.

Hoje, a Zoom lançou um projeto de E2EE atualizado no GitHub. Além disso, estamos felizes em anunciar que identificamos um modo de equilibrar a segurança dos usuários na nossa plataforma e o direito legítimo de todos à privacidade. Com isso, poderemos oferecer a E2EE como um recurso de complemento avançado para todos os nossos usuários de contas gratuitas ou pagas no mundo todo, ao mesmo tempo que impedimos e combatemos os abusos na nossa plataforma.

Para habilitar esse recurso, os usuários de contas Gratuitas/Básicas que querem usar a E2EE realizarão um processo único que solicitará informações adicionais, como verificação de número telefônico por mensagem de texto. Muitas empresas líderes do setor têm etapas semelhantes no primeiro acesso às plataformas para reduzir a criação em massa de contas abusivas. Estamos certos de que a implementação da autenticação baseada em risco, em combinação com nosso conjunto de ferramentas, como a função “Denunciar usuário”, ajudará a impedir e combater abusos.

Informações adicionais

  • Planejamos lançar o Beta inicial do recurso de E2EE em julho de 2020.
  • Todos os usuários Zoom continuarão usando a criptografia de transporte AES 256 GCM como criptografia padrão, pois esse é o padrão mais seguro atualmente.
  • A E2EE será um recurso opcional limitado a algumas funcionalidades de reunião, como a inclusão de linhas telefônicas PSTN tradicionais ou sistemas de sala de conferência de hardware SIP/H.323. Os anfitriões ativarão ou desativarão a E2EE a cada reunião.
  • Os administradores de contas poderão habilitar e desabilitar a E2EE no nível da conta e do grupo.

Queremos agradecer a todos que enviaram suas opiniões sobre nosso projeto de E2EE, seja pareceres técnicos seja feedback geral. Incentivamos que vocês continuem compartilhando suas ideias sobre esse processo complexo.

Não esqueça de compartilhar esta postagem