Compania Zoom a dezvaluit ca va adauga criptare end-to-end in serviciul sau de conferinte video. Pentru a adauga criptare end-to-end, compania a trebuit sa cumpere un startup care se numeste Keybase.
Mai devreme in acest an, a existat o oarecare confuzie in jurul serviciului de conferinte video Zoom si daca oferea sau nu criptare end-to-end.
Cei care sunt ingrijorati ca serviciul nu ofera functii de securitate vor fi incantati sa afle ca in curand nu va mai fi cazul sa se ingrijoreze.
Asta pentru ca Zoom a achizitionat Keybase. Cu aceasta achizitie, compania va adauga in sfarsit criptare end-to-end la serviciul sau. Potrivit Zoom: „Aceasta achizitie marcheaza un pas cheie pentru Zoom in timp ce incercam sa realizam o platforma de conferinte video cu adevarat privata care se poate extinde pentru sute de milioane de participanti, avand in acelasi timp flexibilitate pentru a sustine varietatea de utilizari a serviciului”.
Dupa cum se pare, serviciul de conferinte video pana acum a oferit un anumit nivel de criptare sub forma AES-GCM cu chei 256-bit. Cu toate acestea, problema este ca cheile sunt in general stocate in cloud-ul Zoom, ceea ce inseamna ca, in cazul in care serviciul de conferinte video va fi hack-uit vreodata, atacatorii cibernetici vor putea intra in posesia acestor chei pentru a va decripta informatiile.
Folosind criptarea end-to-end, platforma de conferinte video Zoom va cripta informatia si o va decripta doar dupa ce ajunge la PC-ul tau, cheile fiind practic pastrate doar de tine.
Acesta este motivul pentru care autoritatile incearca din greu sa intre in dispozitivele companiei Apple din Statele Unite, intrucat cheile de criptare sunt pastrate de utilizator, asa ca nici macar compania americana Apple nu le poate accesa pe dispozitivele pe care le-a creat.