Zoom

Zoom sta proseguendo a pieno ritmo il suo piano di 90 giorni finalizzato a rinforzare la sicurezza e la riservatezza della sua piattaforma per le videoconferenze.

A partire dal 9 maggio inizia l’implementazione di nuove funzionalità di sicurezza per gli account Zoom Basic, in particolar modo con tre modifiche.

La prima variazione del comportamento di Zoom riguarda le password, che saranno da ora in poi richieste per tutte le riunioni, comprese le nuove riunioni, le riunioni precedentemente programmate e quelle che utilizzano Pmi (personal meeting ID).

La funzionalità di Waiting Room per i Pmi, indicata sin dall’inizio dall’azienda come uno degli strumenti da utilizzare per aumentare la sicurezza dei meeting online, anche nello specifico del fenomeno dello Zoombombing, sarà attivata per impostazione predefinita.

Inoltre, i privilegi dello Screen sharing, di condivisione dello schermo, saranno prerogativa del solo host del meeting per impostazione predefinita.

Un’altra funzionalità di sicurezza introdotta con gli ultimi update, stavolta rivolta agli amministratori, è pensata per offrire un maggiore controllo sull’uso dei Personal meeting ID (Pmi) nella propria organizzazione. Con l’ultima versione del software, gli owner e gli admin di account Zoom possono ora disabilitare l’uso di una Pmi per la pianificazione o l’avvio di un instant meeting.

Poiché i Pmi sono sempre accessibili utilizzando lo stesso Id o lo stesso link del meeting, ha spiegato Zoom, chiunque vi può partecipare, a meno che non siano adeguatamente protetti. Disabilitare l’utilizzo di Pmi riduce il rischio e non lascia la sicurezza nelle mani dei singoli utenti. L’opzione per disabilitare Pmi può essere bloccata a livello di account o di gruppo.

Zoom ha anche condiviso maggiori dettagli su questa funzionalità in una lista di FAQ e offrendo una serie di best practice da seguire.

Zoom

A ribadire come l’azienda stia prendendo seriamente questa sfida per irrobustire la sicurezza e la riservatezza della propria piattaforma, è arrivato anche l’annuncio dell’acquisizione di Keybase da parte di Zoom

Il team di Keybase sarà integrato in Zoom, spiega la società, per aiutare a realizzare la crittografia end-to-end in grado di stare al passo con la scalabilità attuale di Zoom.

Oggi, spiega il fondatore e Ceo della società Eric S. Yuan, i contenuti audio e video che scorrono tra i client Zoom sono cifrati su ciascun dispositivo client di invio e non sono decifrati finché non raggiunge i dispositivi dei destinatari.

Con il recente rilascio di Zoom 5.0, i client Zoom ora supportano la crittografia dei contenuti utilizzando lo standard del settore AES-GCM con chiavi a 256 bit. Tuttavia, le chiavi di crittografia per ogni meeting sono generate dai server di Zoom. Inoltre, alcune funzionalità ampiamente utilizzate dai client richiedono che Zoom mantenga alcune chiavi di crittografia nel cloud. Tuttavia, per gli host che cercano di dare priorità alla privacy rispetto alla compatibilità, la società è al lavoro su una nuova soluzione.

Zoom, annuncia Eric S. Yuan, offrirà una modalità di meeting con cifratura end-to-end agli account a pagamento. I segreti crittografici saranno sotto il controllo dell’host e il software client dell’host deciderà quali dispositivi sono autorizzati a ricevere le chiavi del meeting, e quindi partecipare ad esso. L’azienda sta inoltre studiando meccanismi che consentano agli utenti enterprise di fornire livelli aggiuntivi di autenticazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome