Utilizzo della crittografia end-to-end (E2EE) nelle riunioni Zoom
Se attivata nel portale web di Zoom, la crittografia end-to-end (E2EE) offre una protezione aggiuntiva per le tue riunioni Zoom. E2EE per le riunioni richiede che tutti i partecipanti alle riunioni si iscrivano dall'applicazione desktop di Zoom, dall'applicazione mobile o da Zoom Rooms.
Anche gli organizzatori di riunioni con account gratuiti possono attivare e utilizzare E2EE, ma dovranno verificare il loro numero di telefono tramite un codice inviato loro via SMS. Gli altri partecipanti non devono verificare il proprio numero di telefono.
Requisiti per l'uso della crittografia end-to-end durante le riunioni
Quando E2EE è abilitato nel portale web di Zoom, sarà abilitato in una riunione quando tutti i partecipanti soddisfano i prerequisiti necessari.
La crittografia end-to-end post-quantum (PQ E2EE) richiede che tutti i partecipanti alle riunioni utilizzino la versione 6.0.10 o superiore dell'applicazione desktop o mobile di Zoom o la versione 6.1.0 di Zoom Rooms. o superiore. Se tutti i partecipanti alla riunione soddisfano i requisiti per la crittografia end-to-end post-quantum, questa verrà automaticamente utilizzata nella riunione. Se alcuni partecipanti alla riunione non soddisfano questo requisito minimo di versione, verrà utilizzata la crittografia end-to-end standard.
Crittografia end-to-end standard (E2EE)
Nota: se tutti i partecipanti alla riunione hanno la versione 6.0.10 o superiore, nella riunione verrà utilizzato PQ E2EE.
Crittografia end-to-end post-quantistica (PQ E2EE)
- Consenti l'uso della crittografia end-to-end attivata nel portale web di Zoom.
- Applicazione desktop di Zoom per Windows, macOS o Linux: 6.0.10 o superiore
- Applicazione mobile di Zoom per Android o iOS: 6.0.10 o superiore
- Zoom Rooms per la sala conferenze: 6.1.0 o superiore
Limiti della crittografia end-to-end per le riunioni
- L'applicazione Web di Zoom e i client di terze parti che sfruttano l'SDK Web di Zoom non sono attualmente supportati. Per saperne di più, consulta la documentazione per sviluppatori degli SDK.
- Gli utenti non potranno iscriversi per telefono o tramite SIP/H.323. poiché questi endpoint non possono essere crittografati end-to-end.
- Anche le chiamate verso i dispositivi SIP/H.323 da Zoom Rooms saranno disabilitate.
- I meeting E2EE sono limitati a 1000 partecipanti. Scopri di più sul rispetto dei limiti di partecipazione.
- L'abilitazione di E2EE disabilita le seguenti funzioni in-meeting:
- Caratteristiche di AI Companion
- Registrazione in cloud
- Chat di riunione continua
- Streaming in diretta
- Trascrizione in diretta
- Sondaggi e inchieste
- Applicazioni Zoom
- Note sullo zoom
- Lavagna Zoom
Come utilizzare e identificare la crittografia nelle riunioni
Identifica l'icona dello scudo nella finestra della riunione
Il tipo di crittografia di una riunione è rappresentato dall'icona dello scudo nella parte superiore della finestra della riunione. Per confermare il tipo di crittografia utilizzata da una riunione, clicca sull'icona dello scudo per visualizzare le informazioni sulla riunione, compreso il tipo di crittografia.
La tabella seguente spiega cosa rappresentano le icone dello scudo di crittografia.
| Icona mostrata durante la riunione | Descrizione dell'icona | Tipo di crittografia della riunione | Tipo di crittografia visualizzato nelle informazioni sulla riunione |
|---|
 | Scudo verde con lucchetto | Crittografia end-to-end (compresa la crittografia end-to-end standard e post-quantum) | Crittografato end-to-end o Post-quantum end-to-end crittografato |
 | Scudo verde con segno di spunta | Crittografia avanzata (non crittografia end-to-end) | Potenziato |
 | Scudo arancione con punto esclamativo | Crittografia parziale (non crittografata end-to-end; uno o più endpoint della riunione non supportano la crittografia) | Migliorato (con notazione del numero di eccezioni) |
Quando si utilizza il servizio Zoom Meetings Hybrid, verranno utilizzate le icone di cui sopra, in quanto la riunione utilizzerà comunque Zoom Cloud. Tuttavia, se una riunione è ospitata in modalità privata, verranno visualizzate le seguenti icone di schermatura della crittografia:
| Icona mostrata durante la riunione | Descrizione dell'icona | Tipo di crittografia della riunione | Tipo di crittografia visualizzato nelle informazioni sulla riunione |
|---|
 | Scudo verde con lucchetto, all'interno di una casa |
Meeting ibrido in modalità privata, crittografia end-to-end (compresa la crittografia end-to-end standard e post-quantum)
| Crittografato end-to-end o Post-quantum end-to-end crittografato |
 | Scudo verde con segno di spunta, all'interno di una casa |
Riunione ibrida in modalità privata, crittografia avanzata (non crittografata end-to-end)
| Potenziato |
Nota: Gli utenti che si uniscono tramite telefonia o SIP/H.323 i dispositivi non saranno ancora crittografati end-to-end quando si uniscono a riunioni ibride (in modalità regolare o privata) e i partecipanti che utilizzano questi tipi di connessione vedranno il simbolo di crittografia parziale.
Verifica i codici di sicurezza per le riunioni crittografate end-to-end
Oltre a identificare l'icona a forma di scudo che appare nella finestra della riunione, l'organizzatore della riunione deve leggere ad alta voce il codice di sicurezza e i partecipanti alla riunione possono verificare che i loro codici corrispondano. I partecipanti vedranno il codice di sicurezza che potranno utilizzare per verificare la connessione sicura.
- Su un'applicazione o un dispositivo Zoom supportato, avvia una riunione crittografata end-to-end come ospite.
- Clicca o tocca l'icona dello scudo nella parte superiore della finestra della riunione.
Verranno visualizzate le informazioni sulla riunione. - Se la crittografia end-to-end è abilitata, clicca o tocca il link Verifica per visualizzare i codici di sicurezza.
- Leggi i codici di sicurezza a tutti i partecipanti alla riunione. I partecipanti devono verificare che i loro codici corrispondano.
Nota: se nella riunione vengono utilizzate delle sale riunioni, ogni sala riunioni avrà la sua chiave di crittografia unica per la riunione.
Domande frequenti sulla crittografia end-to-end per le riunioni di Zoom
Come fa Zoom a fornire la crittografia end-to-end?
L'offerta E2EE di Zoom utilizza la crittografia a chiave pubblica. In breve, le chiavi per ogni riunione di Zoom sono generate dai computer dei partecipanti, non dai server di Zoom. I dati crittografati trasmessi attraverso i server di Zoom sono indecifrabili da Zoom, poiché i server di Zoom non dispongono della chiave di decifrazione necessaria. Questa strategia di gestione delle chiavi è simile a quella utilizzata oggi dalla maggior parte delle piattaforme di messaggistica E2EE.
Quando dovrei usare E2EE?
E2EE è la soluzione migliore per chi desidera una maggiore privacy e protezione dei dati per le proprie riunioni e rappresenta un ulteriore livello per mitigare i rischi e proteggere i contenuti sensibili delle riunioni. Sebbene E2EE offra una maggiore sicurezza, alcune funzionalità di Zoom sono limitate. I singoli utenti di Zoom devono stabilire se hanno bisogno di queste funzioni prima di abilitare l'E2EE nelle loro riunioni.
Ho accesso a tutte le funzioni di una normale riunione di Zoom quando E2EE è abilitato?
No. Abilitare l'E2EE di Zoom nelle tue riunioni disabilita alcune funzioni, come la registrazione nel cloud, la Lavagna Zoom, le funzioni AI Companion, lo streaming, la trascrizione in diretta, il sondaggio e altro ancora. Scopri i limiti di E2EE.
Gli utenti gratuiti di Zoom hanno accesso a E2EE?
Sì, gli account Zoom gratuiti e a pagamento che si uniscono direttamente dall'applicazione desktop o mobile di Zoom, o da una Zoom Room, possono ospitare o partecipare a una riunione E2EE se abilitati nel portale web di Zoom.
In che modo la crittografia end-to-end è diversa dalla crittografia avanzata di Zoom?
Per impostazione predefinita, le riunioni e i webinar di Zoom utilizzano la crittografia AES GCM a 256 bit per l'audio, il video e i contenuti condivisi in tempo reale in transito tra i partecipanti che utilizzano il client Zoom.
In una riunione senza E2EE, il contenuto audio e video che scorre tra le app Zoom degli utenti non viene decifrato fino a quando non raggiunge i dispositivi dei destinatari. Tuttavia, le chiavi di crittografia per ogni riunione sono generate e gestite dai server di Zoom.
In una riunione con E2EE abilitato, nessuno, tranne i singoli partecipanti e nemmeno i server di Zoom, ha accesso alle chiavi di crittografia utilizzate per criptare la riunione. Per ulteriori dettagli tecnici sul nostro progetto di crittografia end-to-end, consulta il nostro whitepaper sulla crittografia.
Qual è la differenza tra la crittografia end-to-end standard e la crittografia end-to-end post-quantum?
La crittografia end-to-end post-quantistica (PQ E2EE) offre la stessa proprietà di sicurezza della crittografia end-to-end (E2EE), ovvero che solo i partecipanti alla riunione, e non anche il server di Zoom, hanno accesso alle chiavi utilizzate per crittografare la riunione. A differenza di quest'ultimo, PQ E2EE in Zoom Meetings è progettato per resistere alla minaccia di un avversario che può catturare il traffico di rete criptato, sperando di acquisire in futuro un computer quantistico e usarlo per decriptare i dati catturati. Quando gli utenti aggiorneranno l'applicazione desktop e mobile di Zoom alla versione 6.0.10 o superiore, tutte le riunioni crittografate end-to-end inizieranno a sfruttare il nostro ultimo protocollo PQ E2EE.
Nota: la crittografia end-to-end post-quantistica di Zoom non è progettata per difendersi da potenziali attacchi che richiederebbero l'attuale esistenza di un computer quantistico in grado di rompere la crittografia classica nel momento in cui avviene la riunione. Zoom sta monitorando attentamente i progressi in questo settore e si sta preparando per ulteriori aggiornamenti del protocollo quando questa diventerà una minaccia più concreta. Per maggiori dettagli, consulta il nostro whitepaper sulla crittografia.
Come posso verificare che la mia riunione utilizzi la crittografia end-to-end?
Impara a utilizzare e identificare la crittografia delle riunioni.
Come possono i proprietari degli account o gli amministratori verificare che una riunione stia utilizzando la crittografia end-to-end?
I proprietari degli account e gli amministratori dei piani Business o Enterprise possono accedere alla Dashboard per le riunioni, individuare una riunione e visualizzare la colonna Crittografia per vedere se una riunione specifica è dotata di E2EE. Passa il mouse sull'icona nella colonna Crittografia per visualizzare i dettagli della crittografia.
In che modo Zoom continuerà a fornire una piattaforma sicura e protetta?
La priorità assoluta di Zoom è la fiducia e la sicurezza dei nostri utenti e l'implementazione di E2EE è una parte importante del modo in cui continuiamo a migliorare la sicurezza sulla nostra piattaforma. Gli utenti con account Zoom gratuiti che desiderano accedere a E2EE devono partecipare a un processo di verifica una tantum che richiederà all'utente ulteriori informazioni, come la verifica del numero di telefono tramite SMS. Molte aziende leader adottano misure simili per ridurre la creazione di massa di account abusivi. Implementando l'autenticazione basata sul rischio, in combinazione con ulteriori opzioni di sicurezza all'interno della riunione, tra cui la possibilità per gli host di bloccare una riunione, sospendere le attività dei partecipanti, segnalare abusi e una miriade di altre impostazioni, possiamo continuare a migliorare la sicurezza dei nostri utenti e delle loro riunioni.
E2EE è la soluzione migliore per chi desidera una maggiore privacy e protezione dei dati per le proprie riunioni e rappresenta un ulteriore livello per mitigare i rischi e proteggere i contenuti sensibili delle riunioni. Sebbene E2EE offra una maggiore sicurezza, alcune funzionalità di Zoom sono
limitate. I singoli utenti di Zoom devono stabilire se hanno bisogno di queste funzioni prima di abilitare l'E2EE nelle loro riunioni.
