Ora è disponibile la crittografia end-to-end (E2EE) per le riunioni I titolari e gli amministratori degli account possono abilitare la crittografia end-to-end per le riunioni, fornendo, se necessario, ulteriore protezione. Abilitare la crittografia end-to-end per le riunioni prevede che tutti i partecipanti alle riunioni accedano dal Zoom Desktop Client, dall'app per dispositivi mobili o da Zoom Rooms.

L'abilitazione di questa impostazione disabilita anche le seguenti funzionalità:

• Entra prima dell’organizzatore
• Registrazione su cloud
• Dirette streaming
• Trascrizione in diretta
• Sessioni secondarie
• Sondaggio
• Zoom Apps
• Reazioni riunione*
• Chat private 1:1*
  *Attenzione: a partire dalla versione 5.5.0 per desktop, dispositivi mobili e Zoom Rooms, queste funzionalità sono supportate nelle riunioni E2EE.

Gli utenti non potranno partecipare telefonicamente, con dispositivi SIP/H.323, configurazioni in sede, Zoom Web Client, client di terze parti che sfruttano Zoom Web SDK o client Lync/Skype, poiché questi endpoint non possono essere crittografati end-to-end.

Le riunioni E2EE sono limitate a 200 partecipanti, indipendentemente dalle licenze Large Meeting.

Contenuti di questo articolo:

• Abilitazione della crittografia end-to-end per le riunioni
• Utilizzo della crittografia end-to-end per le riunioni
• Domande frequenti

Prerequisiti per l'abilitazione della crittografia end-to-end (E2EE) per le riunioni

• Zoom Desktop Client
  • Windows: 5.4.0 o versioni successive
  • macOS: 5.4.0 o versioni successive
  • Linux: 5.4.0 o versioni successive
• App Zoom per dispositivi mobili
  • Android: 5.4.0 o versioni successive
  • iOS: 5.4.0 o versioni successive
• Zoom Rooms per sale conferenza
  • PC: 5.2.2 o versioni successive
  • macOS: 5.2.2 o versioni successive
  • Dispositivi: 5.2.2 o versioni successive

Attenzione:

• Al momento non sono supportati Zoom Web Client e i client di terze parti che utilizzano Zoom Web SDK. Per ulteriori informazioni, consulta la documentazione sugli SDK per gli sviluppatori.
• Gli utenti non potranno partecipare telefonicamente, con dispositivi SIP/H.323, configurazioni in sede, client Lync/Skype, poiché questi endpoint non possono essere crittografati end-to-end.
• Gli organizzatori delle riunioni di account gratuiti possono abilitare la crittografia end-to-end, ma dovranno verificare il proprio numero di telefono per mezzo di un codice inviato loro tramite SMS. Gli altri partecipanti non dovranno verificare il proprio numero di telefono.

Abilitazione della crittografia end-to-end per le riunioni

È preferibile utilizzare la E2EE solo per le riunioni in cui è necessaria una protezione aggiuntiva, dato che la crittografia end-to-end è in anteprima tecnica e disabilita diverse altre funzionalità. Dopo aver abilitato la E2EE, puoi scegliere il tipo di crittografia predefinito.

Account

Per abilitare le riunioni crittografate end-to-end (E2EE) per tutti gli utenti dell'account:

1. Accedi a Zoom Web Portal come amministratore con privilegi per modificare le impostazioni dell'account.
2. Nel pannello di navigazione, clicca su Gestione account, quindi su Impostazioni account.
3. Clicca sulla scheda Riunione.
4. In Sicurezza verifica che l'opzione Consenti utilizzo della crittografia end-to-end sia abilitata.
5. Se l'impostazione è disabilitata, clicca sul pulsante per abilitarla. Se appare una finestra di verifica, clicca su Attiva per verificare la modifica.
6. (Facoltativo) Se vuoi rendere obbligatoria questa impostazione per tutti gli utenti nel tuo account, clicca sull'icona del lucchetto, poi clicca su Blocca per confermare l'impostazione.
7. In Sicurezza scegli il tipo di crittografia predefinito.
8. Clicca su Salva.
   Attenzione: a causa delle limitazioni della E2EE, è preferibile utilizzare la crittografia avanzata come tipo di crittografia predefinito e utilizzare la crittografia end-to-end per le riunioni in cui è richiesta una protezione aggiuntiva.

Gruppo

Nota: Se hai sottoscritto un nuovo account Zoom dopo il 21 agosto 2021; o la Nuova esperienza di amministratore è abilitata per il tuo account, la pagina Gestione gruppo è stata rinominata Gruppi.

Per abilitare le riunioni crittografate end-to-end (E2EE) per un gruppo di utenti:

1. Accedi a Zoom Web Portal come amministratore con privilegi per la modifica dei gruppi.
2. Nel pannello di navigazione, clicca su Gestione utenti, quindi su Gestione gruppo.
3. Clicca sul nome del gruppo desiderato nell'elenco, quindi clicca su Impostazioni.
4. Clicca sulla scheda Riunione.
5. In Sicurezza verifica che l'opzione Consenti utilizzo della crittografia end-to-end sia abilitata.
6. Se l'impostazione è disabilitata, clicca sul pulsante per abilitarla. Se viene visualizzata una finestra di verifica, clicca su Attiva per verificare la modifica.
   Attenzione: se l'opzione non è disponibile, significa che è stata bloccata a livello di account e deve essere modificata a tale livello.
7. (Facoltativo) Se vuoi rendere obbligatoria questa impostazione per tutti gli utenti nel gruppo, clicca sull'icona di blocco, poi su Blocca per confermare l'impostazione.
8. In Sicurezza scegli il tipo di crittografia predefinito.
9. Clicca su Salva.
   Attenzione: a causa delle limitazioni della E2EE, è preferibile utilizzare la crittografia avanzata come tipo di crittografia predefinito e utilizzare la crittografia end-to-end per le riunioni in cui è richiesta una protezione aggiuntiva.

Utente

Per abilitare le riunioni crittografate end-to-end (E2EE) per uso personale:

1. Accedi a Zoom Web Portal.
2. Nel pannello di navigazione, clicca su Impostazioni.
3. Clicca sulla scheda Riunione.
4. In Sicurezza verifica che l'opzione Consenti utilizzo della crittografia end-to-end sia abilitata.
5. Se l'impostazione è disabilitata, clicca sul pulsante per abilitarla. Se viene visualizzata una finestra di verifica, clicca su Attiva per verificare la modifica.
   Attenzione: se l'opzione non è disponibile, significa che è stata bloccata a livello di gruppo o di account. In tal caso, devi contattare l'amministratore di Zoom.
6. In Sicurezza scegli il tipo di crittografia predefinito.
7. Clicca su Salva.
   Attenzione: a causa delle limitazioni della E2EE, è preferibile utilizzare la crittografia avanzata come tipo di crittografia predefinito e utilizzare la crittografia end-to-end per le riunioni in cui è richiesta una protezione aggiuntiva.

Utilizzo della crittografia end-to-end per le riunioni

Partecipa alla riunione, quindi controlla che ci sia l'icona a forma di scudo verde nell'angolo in alto sinistra della finestra della riunione.

L'organizzatore della riunione può anche leggere ad alta voce il codice di sicurezza e i partecipanti possono verificare che i loro codici corrispondano.

Domande frequenti

In che modo Zoom fornisce la crittografia end-to-end?
L'offerta della E2EE di Zoom sfrutta la crittografia a chiave pubblica. In breve, le chiavi per ogni riunione Zoom sono generate dai dispositivi dei partecipanti, non dai server di Zoom. I dati crittografati inoltrati attraverso i server di Zoom non sono decifrabili da Zoom, poiché i suoi server non hanno la chiave di decrittografia necessaria. Questa strategia di gestione delle chiavi è simile a quella che utilizzano oggi la maggior parte delle piattaforme di messaggistica crittografata end-to-end.

Quando è il caso di usare la E2EE?
La E2EE è ideale nei momenti in cui desideri migliorare la privacy e la protezione dei dati delle riunioni e rappresenta un livello aggiuntivo per ridurre al minimo i rischi e proteggere quindi i contenuti sensibili delle riunioni. Mentre la E2EE fornisce un maggior livello di sicurezza, in questa prima versione di E2EE alcune funzionalità di Zoom sono limitate (di seguito ne parleremo in modo più approfondito). Prima di abilitare questa versione di E2EE nelle loro riunioni, i singoli utenti di Zoom devono decidere se hanno la necessità di queste funzionalità.

Ho accesso a tutte le funzionalità di una normale riunione Zoom?
No, non in questo momento. L'abilitazione di questa versione di E2EE di Zoom nelle riunioni disabilita alcune funzionalità, tra cui la partecipazione prima dell'organizzatore, la registrazione nel cloud, lo streaming, la trascrizione dal vivo, le sessioni separate, i sondaggi, la chat privata 1:1* e le reazioni riunione*.

*Attenzione: a partire dalla versione 5.5.0 per desktop, dispositivi mobili e Zoom Rooms, queste funzionalità sono supportate nelle riunioni E2EE. 

Gli utenti di Zoom con account gratuiti hanno accesso alla crittografia end-to-end?
Sì. Se gli account Zoom gratuiti e quelli a pagamento che partecipano direttamente dal Desktop Client, o dall'app per dispositivi mobili di Zoom o da una Zoom Room hanno l'abilitazione nelle impostazioni dell'account, possono organizzare o partecipare a una riunione E2EE.

In che modo questa crittografia è diversa da quella GCM avanzata di Zoom?
Le riunioni e i webinar di Zoom per impostazione predefinita utilizzano la crittografia AES GCM a 256 bit per la condivisione di audio, video e applicazioni (ad esempio, per la condivisione dello schermo o la lavagna) in transito tra applicazioni, client e connettori Zoom. Nelle riunioni senza abilitazione alla E2EE, i contenuti audio e video che passano tra le app Zoom degli utenti non vengono decrittografati fino a quando non raggiungono i dispositivi dei destinatari. Tuttavia, i server di Zoom generano e gestiscono le chiavi di crittografia per ogni riunione. Nelle riunioni con abilitazione alla E2EE, nessuno può accedere alle chiavi di crittografia utilizzate per crittografare la riunione, nemmeno i server di Zoom, fanno eccezione i singoli partecipanti.

Come posso verificare che la riunione utilizzi la crittografia end-to-end?
I partecipanti possono cercare il logo a forma di scudo verde con un lucchetto al centro, nell'angolo in alto a sinistra dello schermo della riunione, che indica che la riunione utilizza la E2EE. Assomiglia al simbolo della nostra crittografia AES GCM a 256 bit, ma il segno di spunta è sostituito da un lucchetto.

I partecipanti vedranno inoltre il codice di sicurezza che possono utilizzare per verificare la sicurezza della connessione. L'organizzatore della riunione può leggere ad alta voce tale codice e i partecipanti possono verificare che i loro client mostrino lo stesso.

In che modo Zoom continuerà a fornire una piattaforma sicura e protetta?
La massima priorità per Zoom è la fiducia e la sicurezza degli utenti e l'implementazione della E2EE ci consentirà di proseguire il miglioramento della sicurezza sulla nostra piattaforma. Gli utenti con un account gratuito/base che richiedono l'accesso alla E2EE parteciperanno a un processo di verifica una tantum, che gli richiederà ulteriori informazioni, come la verifica di un numero di telefono tramite SMS. Molte aziende leader prevedono misure simili per ridurre la creazione in blocco di account impropri. Siamo fiduciosi che implementandol'implementazione dell'autenticazione basata sul rischio, unita agli altri attuali applicativi diversificati, tra cui la collaborazione con le organizzazioni per i diritti umani e quelle per la sicurezza dei bambini, insieme alla capacità dei nostri utenti di bloccare una riunione, segnalare abusi e molte altre funzionalità disponibili come parte della nostra icona sicurezza, ci consentano di proseguire nel miglioramento della sicurezza dei nostri utenti.

Qual è la tempistica prevista per l'E2EE?
Abbiamo in programma di implementare una migliore gestione delle identità e integrazione SSO dell'E2EE come parte della Fase 2, provvisoriamente in programma per il 2021.