Ora è disponibile la crittografia end-to-end (E2EE) per le riunioni I titolari e gli amministratori degli account possono abilitare la crittografia end-to-end per le riunioni, fornendo, se necessario, ulteriore protezione. Abilitare la crittografia end-to-end per le riunioni prevede che tutti i partecipanti alle riunioni accedano dal Zoom Desktop Client, dall'app per dispositivi mobili o da Zoom Rooms.
L'abilitazione di questa impostazione disabilita anche le seguenti funzionalità:
Gli utenti non potranno partecipare telefonicamente, con dispositivi SIP/H.323, configurazioni in sede, Zoom Web Client, client di terze parti che sfruttano Zoom Web SDK o client Lync/Skype, poiché questi endpoint non possono essere crittografati end-to-end.
Le riunioni E2EE sono limitate a 200 partecipanti, indipendentemente dalle licenze Large Meeting.
Contenuti di questo articolo:
Attenzione:
È preferibile utilizzare la E2EE solo per le riunioni in cui è necessaria una protezione aggiuntiva, dato che la crittografia end-to-end è in anteprima tecnica e disabilita diverse altre funzionalità. Dopo aver abilitato la E2EE, puoi scegliere il tipo di crittografia predefinito.
Per abilitare le riunioni crittografate end-to-end (E2EE) per tutti gli utenti dell'account:
Nota: Se hai sottoscritto un nuovo account Zoom dopo il 21 agosto 2021; o la Nuova esperienza di amministratore è abilitata per il tuo account, la pagina Gestione gruppo è stata rinominata Gruppi.
Per abilitare le riunioni crittografate end-to-end (E2EE) per un gruppo di utenti:
Per abilitare le riunioni crittografate end-to-end (E2EE) per uso personale:
Partecipa alla riunione, quindi controlla che ci sia l'icona a forma di scudo verde nell'angolo in alto sinistra della finestra della riunione.
L'organizzatore della riunione può anche leggere ad alta voce il codice di sicurezza e i partecipanti possono verificare che i loro codici corrispondano.
In che modo Zoom fornisce la crittografia end-to-end?
L'offerta della E2EE di Zoom sfrutta la crittografia a chiave pubblica. In breve, le chiavi per ogni riunione Zoom sono generate dai dispositivi dei partecipanti, non dai server di Zoom. I dati crittografati inoltrati attraverso i server di Zoom non sono decifrabili da Zoom, poiché i suoi server non hanno la chiave di decrittografia necessaria. Questa strategia di gestione delle chiavi è simile a quella che utilizzano oggi la maggior parte delle piattaforme di messaggistica crittografata end-to-end.
Quando è il caso di usare la E2EE?
La E2EE è ideale nei momenti in cui desideri migliorare la privacy e la protezione dei dati delle riunioni e rappresenta un livello aggiuntivo per ridurre al minimo i rischi e proteggere quindi i contenuti sensibili delle riunioni. Mentre la E2EE fornisce un maggior livello di sicurezza, in questa prima versione di E2EE alcune funzionalità di Zoom sono limitate (di seguito ne parleremo in modo più approfondito). Prima di abilitare questa versione di E2EE nelle loro riunioni, i singoli utenti di Zoom devono decidere se hanno la necessità di queste funzionalità.
Ho accesso a tutte le funzionalità di una normale riunione Zoom?
No, non in questo momento. L'abilitazione di questa versione di E2EE di Zoom nelle riunioni disabilita alcune funzionalità, tra cui la partecipazione prima dell'organizzatore, la registrazione nel cloud, lo streaming, la trascrizione dal vivo, le sessioni separate, i sondaggi, la chat privata 1:1* e le reazioni riunione*.
*Attenzione: a partire dalla versione 5.5.0 per desktop, dispositivi mobili e Zoom Rooms, queste funzionalità sono supportate nelle riunioni E2EE.
Gli utenti di Zoom con account gratuiti hanno accesso alla crittografia end-to-end?
Sì. Se gli account Zoom gratuiti e quelli a pagamento che partecipano direttamente dal Desktop Client, o dall'app per dispositivi mobili di Zoom o da una Zoom Room hanno l'abilitazione nelle impostazioni dell'account, possono organizzare o partecipare a una riunione E2EE.
In che modo questa crittografia è diversa da quella GCM avanzata di Zoom?
Le riunioni e i webinar di Zoom per impostazione predefinita utilizzano la crittografia AES GCM a 256 bit per la condivisione di audio, video e applicazioni (ad esempio, per la condivisione dello schermo o la lavagna) in transito tra applicazioni, client e connettori Zoom. Nelle riunioni senza abilitazione alla E2EE, i contenuti audio e video che passano tra le app Zoom degli utenti non vengono decrittografati fino a quando non raggiungono i dispositivi dei destinatari. Tuttavia, i server di Zoom generano e gestiscono le chiavi di crittografia per ogni riunione. Nelle riunioni con abilitazione alla E2EE, nessuno può accedere alle chiavi di crittografia utilizzate per crittografare la riunione, nemmeno i server di Zoom, fanno eccezione i singoli partecipanti.
Come posso verificare che la riunione utilizzi la crittografia end-to-end?
I partecipanti possono cercare il logo a forma di scudo verde con un lucchetto al centro, nell'angolo in alto a sinistra dello schermo della riunione, che indica che la riunione utilizza la E2EE. Assomiglia al simbolo della nostra crittografia AES GCM a 256 bit, ma il segno di spunta è sostituito da un lucchetto.
I partecipanti vedranno inoltre il codice di sicurezza che possono utilizzare per verificare la sicurezza della connessione. L'organizzatore della riunione può leggere ad alta voce tale codice e i partecipanti possono verificare che i loro client mostrino lo stesso.
In che modo Zoom continuerà a fornire una piattaforma sicura e protetta?
La massima priorità per Zoom è la fiducia e la sicurezza degli utenti e l'implementazione della E2EE ci consentirà di proseguire il miglioramento della sicurezza sulla nostra piattaforma. Gli utenti con un account gratuito/base che richiedono l'accesso alla E2EE parteciperanno a un processo di verifica una tantum, che gli richiederà ulteriori informazioni, come la verifica di un numero di telefono tramite SMS. Molte aziende leader prevedono misure simili per ridurre la creazione in blocco di account impropri. Siamo fiduciosi che implementandol'implementazione dell'autenticazione basata sul rischio, unita agli altri attuali applicativi diversificati, tra cui la collaborazione con le organizzazioni per i diritti umani e quelle per la sicurezza dei bambini, insieme alla capacità dei nostri utenti di bloccare una riunione, segnalare abusi e molte altre funzionalità disponibili come parte della nostra icona sicurezza, ci consentano di proseguire nel miglioramento della sicurezza dei nostri utenti.
Qual è la tempistica prevista per l'E2EE?
Abbiamo in programma di implementare una migliore gestione delle identità e integrazione SSO dell'E2EE come parte della Fase 2, provvisoriamente in programma per il 2021.