Impostazione della crittografia avanzata della chat

Mentre i messaggi di Team Chat in transito tra gli utenti e il cloud di Zoom sono crittografati per impostazione predefinita, la crittografia avanzata della chat consente di rendere più sicura la messaggistica di Zoom Team Chat tra gli utenti di Zoom. Per impostazione predefinita, i messaggi di Team Chat vengono trasmessi tra il dispositivo dell'utente e il cloud di Zoom utilizzando TLS 1.2 con algoritmo Advanced Encryption Standard (AES) a 256 bit e chiavi generate dal server. Con la crittografia avanzata della chat abilitata, le chiavi vengono generate dal dispositivo dell'utente e condivise solo con i dispositivi degli altri partecipanti alla chat.

Sebbene la crittografia avanzata delle chat sia un ulteriore livello di privacy per le tue chat, alcune funzionalità di Team Chat sono limitate dall'attivazione di questa impostazione. Le organizzazioni e i singoli utenti di Zoom devono stabilire se questa funzionalità è necessaria prima di abilitare la crittografia avanzata delle chat. La crittografia predefinita delle chat di Zoom può fornire alle organizzazioni il livello di sicurezza necessario per supportare diversi quadri normativi, quindi la crittografia avanzata delle chat potrebbe non essere necessaria (e/o consigliata) per tutti i clienti. Questa opzione dovrebbe essere utilizzata per ambienti specifici ad alta sicurezza e con informazioni sensibili che non richiedono le funzionalità complete di Team Chat.

Con la crittografia avanzata delle chat attivata, è possibile che i messaggi vengano inviati e poi non siano recuperabili, perché le chiavi di crittografia vengono cancellate al momento della disinstallazione. Poiché la chiave di crittografia viene memorizzata solo sui dispositivi dei destinatari, Zoom non è in grado di fornire assistenza per il recupero, quindi è importante che gli amministratori degli account prendano in considerazione questa possibilità prima di attivarla.

Requisiti per abilitare e utilizzare la crittografia avanzata delle chat

• Un account Zoom a pagamento
• Privilegi di proprietario o amministratore dell'account
• Applicazione desktop di Zoom per Windows, macOS o Linux: Versione minima globale o superiore
• Applicazione mobile Zoom per Android o iOS: Versione minima globale o superiore

Nota: questa funzione deve essere abilitata da Zoom.

Limitazioni dopo aver attivato la crittografia avanzata delle chat

Con la crittografia avanzata della chat abilitata per il tuo account, gli utenti e gli amministratori non possono utilizzare alcune funzioni di Team Chat, tra cui, ma non solo, le seguenti:

Utente

• Caratteristiche della chat di squadra:
  • Invia GIF animate
  • Visualizza file/immagini nella scheda Risorse di una chat o di un canale
  • Modifica i messaggi inviati
  • Visualizza le anteprime dei messaggi nelle notifiche della chat
  • Aggiungi ai preferiti i messaggi della chat
  • Vedi le anteprime dei link per i messaggi di chat con URL
    Nota: le anteprime dei link sono disabilitate per impostazione predefinita, ma possono essere abilitate dagli amministratori.
  • Inviare biglietti interattivi quando si utilizza un'app di chat di squadra
    Nota: il testo normale viene fornito al posto del biglietto interattivo.
  • Impostazione di un promemoria per i messaggi con crittografia avanzata
  • Programmare una riunione direttamente da una chat di gruppo o da un canale di Team Chat
  • Archiviazione dei messaggi con un provider di terze parti
  • Integrazioni con archivi di terze parti
  • Traduzione del messaggio
• Caratteristiche della riunione:
  • Chat di riunione continua

Admin

• Visualizza il testo del messaggio nella cronologia della chat
  Nota: gli amministratori possono ancora vedere:
  • Metadati come i partecipanti alla chat, il nome del file, le dimensioni e la data/ora del messaggio inviato.
  • Reazioni ai messaggi
  • Messaggi esterni ricevuti se la crittografia avanzata della chat è disabilitata nell'account esterno*.

*Nota: la funzionalità di crittografia tra gli account può dipendere dal fatto che tutti i partecipanti alla chat abbiano attivato la crittografia avanzata della chat da parte dell'amministratore del proprio account. Gli amministratori degli account non sono in grado di vedere il testo dei messaggi di un utente della chat nella cronologia della chat quando tutti gli utenti della chat hanno attivato la crittografia avanzata della chat. Quando un utente non ha attivato questa impostazione, gli amministratori del suo account o altri possono vedere il testo dei suoi messaggi nella cronologia delle chat, anche negli account in cui l'impostazione è attivata. Tuttavia, i canali o le chat di gruppo avviate da un utente con la crittografia avanzata della chat abilitata estenderanno la crittografia avanzata della chat ai messaggi di un utente esterno, indipendentemente dalle sue impostazioni. Scopri l' effetto delle impostazioni di Zoom Team Chat sulle comunicazioni tra gli account.

Differenze quando la crittografia avanzata della chat è attivata e disattivata

Per impostazione predefinita, Zoom utilizza TLS per crittografare i messaggi di Team Chat in transito tra gli utenti e Zoom Cloud. Zoom cripta anche i messaggi di Team Chat memorizzati all'interno di Zoom Cloud. La crittografia avanzata delle chat utilizza una chiave generata e memorizzata dal dispositivo per crittografare i messaggi tra tutti gli utenti di una chat e poi crittografa anche i messaggi in transito tra gli utenti e il Cloud Zoom utilizzando TLS.

Quando la crittografia avanzata della chat è abilitata:

• Dati a riposo: I messaggi di chat vengono crittografati con chiavi generate e gestite sui dispositivi dei partecipanti alla chat.
• Dati in transito: I messaggi di chat vengono crittografati utilizzando una chiave generata e memorizzata dal dispositivo per crittografare i messaggi tra i partecipanti alla chat e anche crittografati utilizzando TLS in transito tra l'utente e il cloud Zoom.

Quando la crittografia avanzata della chat è disabilitata:

• Dati a riposo: I messaggi di chat sono crittografati da chiavi generate e gestite da Zoom.
• Dati in transito: I messaggi di chat vengono crittografati con TLS durante il transito tra l'utente e il cloud Zoom.

Nota: gli amministratori possono disabilitare l'ACE per le chat e i canali esistenti e per quelli nuovi, consentendo agli utenti di usufruire immediatamente delle funzionalità aggiuntive della chat di squadra. Quando l'ACE è disattivato, i nuovi messaggi inviati nelle chat e nei canali esistenti non vengono più crittografati tramite l'ACE. Per gli utenti che hanno disattivato l'ACE in precedenza, le chat e i canali esistenti che sono rimasti criptati con l'ACE non sono interessati. Inoltre, gli amministratori possono richiedere la rimozione di ACE dalle chat e dai canali criptati esistenti tramite un ticket di assistenza.

Come attivare la crittografia avanzata della chat

Per abilitare la crittografia avanzata della chat per tutti i membri della tua organizzazione:

1. Accedi al portale web di Zoom come amministratore con il privilegio di modificare le impostazioni dell'account.
2. Nel menu di navigazione, clicca su Gestione account e poi su Impostazioni account.
3. Clicca sulla scheda Chat di squadra.
4. In Sicurezza, clicca sulla levetta Abilita la crittografia avanzata della chat per attivarla o disattivarla.
5. Se viene visualizzata una finestra di verifica, clicca su Abilita per verificare la modifica.
6. (Opzionale) Seleziona la casella di controllo per abilitare l'anteprima dei collegamenti ipertestuali.
   Nota: quando si generano le anteprime dei link, l'applicazione Zoom locale rileverà il link nel messaggio del mittente prima che venga crittografato e l'anteprima verrà condivisa tra il mittente e il destinatario. Vengono rilevati solo gli URL che devono iniziare con http:// o https:// seguiti da uno spazio non vuoto.
7. Clicca su Salva per confermare le modifiche.
   La crittografia avanzata della chat verrà applicata a tutti i messaggi inviati dagli utenti del tuo account. I messaggi inviati prima dell'attivazione di questa opzione o inviati dopo la sua disattivazione non vengono influenzati.

Utilizzo della crittografia avanzata della chat una volta abilitata

Dopo aver abilitato la crittografia avanzata delle chat, le chat nell'app desktop e nell'app mobile di Zoom mostreranno l'icona di un lucchetto per indicare che la crittografia avanzata delle chat è abilitata.

Gli utenti non vedranno la chat criptata finché non apriranno Zoom. Le notifiche, comprese quelle sulla schermata di blocco, indicheranno che hanno ricevuto un messaggio di chat crittografato.

Risoluzione dei problemi relativi alla decodifica dei messaggi

Quando si utilizza la crittografia avanzata delle chat, possono verificarsi situazioni in cui un messaggio inviato non può essere decifrato e visualizzato. Spesso ciò è dovuto al fatto che entrambi gli utenti non sono online nello stesso momento e quindi non possono condividere la chiave utilizzata per decriptare il messaggio.

Per risolvere questo problema, assicurati che entrambi gli utenti siano online, in modo che la chiave di crittografia possa essere condivisa automaticamente tra loro e il messaggio decifrato.

È anche possibile che la chiave di crittografia venga persa, rendendo irrecuperabili i messaggi criptati della chat avanzata. Ad esempio, se un messaggio viene inviato ma poi il destinatario disinstalla l'applicazione Zoom prima che il messaggio venga decifrato e visualizzato, la chiave di crittografia utilizzata per cifrare il messaggio va persa e non può essere recuperata. Tuttavia, i messaggi di chat vengono persi solo se tutte le parti che hanno accesso al messaggio perdono le loro chiavi di crittografia. Finché una parte è ancora online e ha accesso ai messaggi, le altre parti possono riottenere l'accesso.

Come disattivare la crittografia avanzata della chat

Per disattivare la crittografia avanzata della chat per tutti i membri della tua organizzazione:

1. Accedi al portale web di Zoom come amministratore con il privilegio di modificare le impostazioni dell'account.
2. Nel menu di navigazione, clicca su Gestione account e poi su Impostazioni account.
3. Clicca sulla scheda Chat di squadra.
4. In Sicurezza, clicca sulla levetta Abilita la crittografia avanzata della chat per disabilitarla.
5. Se viene visualizzata una finestra di verifica, clicca su Disattiva per verificare la modifica.
6. Clicca su Salva per confermare le modifiche.

Note per prepararsi a disabilitare l'ACE:

• Disabilitando l'ACE si rimuove la crittografia per i nuovi messaggi nelle chat e nei canali. I messaggi nei report e nelle API mostreranno il contenuto completo invece del messaggio criptato di "."
• I messaggi inviati mentre l'ACE era abilitato verranno comunque visualizzati come messaggi criptati "" nei report e nelle API.
• [Opzionale]: Gli amministratori possono richiedere un'esperienza di modalità selettiva tramite un ticket di assistenza per testare l'ACE su canali specifici prima di disabilitarlo completamente.

Cosa aspettarsi quando si disabilita la crittografia avanzata della chat

Utente

I messaggi inviati prima della disabilitazione dell'ACE rimarranno invariati e continueranno a essere criptati con la crittografia avanzata della chat. I messaggi nelle chat e nei canali esistenti e in quelli appena creati saranno crittografati utilizzando la crittografia avanzata, come descritto nella sezione "Differenze quando la crittografia avanzata delle chat è abilitata e disabilitata".

Questa modifica sarà per lo più trasparente per gli utenti, consentendo loro di visualizzare i messaggi precedenti come facevano prima. Tuttavia, una volta disattivato l'ACE, alcune limitazioni delle funzioni, come indicato nella sezione limitazioni di cui sopra, saranno rimosse.

Admin

Gli amministratori possono disabilitare l'ACE sul proprio account, consentendo agli utenti di usufruire immediatamente delle funzionalità aggiuntive della chat di squadra. Dopo la disattivazione dell'ACE, i nuovi messaggi inviati nelle chat e nei canali nuovi ed esistenti non sono più crittografati tramite l'ACE. I messaggi mostrati nel rapporto sulla cronologia della chat, nella sospensione legale e restituiti tramite API non verranno più visualizzati come messaggi criptati "" , e gli amministratori vedranno il contenuto completo dei messaggi in questi rapporti. Tutti i messaggi inviati quando l'ACE era ancora abilitato sull'account continueranno a essere visualizzati come messaggi criptati "" nella cronologia delle chat, nei rapporti di blocco legale e nelle API.

Se gli amministratori desiderano testare l'esperienza prima di disabilitare l'ACE per l'intero account, possono inviare un ticket di assistenza per richiedere l'abilitazione della modalità selettiva. Una volta abilitata questa funzione sull'account, l'amministratore vedrà una nuova opzione sotto la voce Abilita la crittografia avanzata della chat per scegliere Selettiva - default on. In questo modo l'amministratore potrà disabilitare l'ACE per un canale specifico nel portale di amministrazione per testare l'esperienza di messaggistica, le API e l'esportazione della cronologia delle chat per i messaggi di quel canale specifico. Dopo aver abilitato la funzione Selective - default on, per disabilitare l'ACE per un canale specifico, vai alla pagina Gestione canali, seleziona un canale da modificare, quindi alla voce Crittografia avanzata della chat, deseleziona l'opzione per abilitare la crittografia avanzata della chat.

Perché prendere in considerazione la possibilità di disabilitare l'ACE?

La crittografia avanzata delle chat aggiunge un ulteriore livello di protezione ma limita anche alcune funzioni, tra cui l'archiviazione dei messaggi, la prevenzione della perdita di dati (DLP), la modifica dei messaggi, le funzionalità AI, le funzioni di traduzione e altro ancora.