La crittografia end-to-end (E2EE) di Zoom, nella forma gratuita e a pagamento, permette agli utenti di mettere in sicurezza i loro collegamenti in modo che solo i partecipanti possano accedere ai loro contenuti (nessuno tranne ogni partecipante, nemmeno i server delle riunioni di Zoom, ha accesso alle chiavi di crittografia utilizzate per crittografare la riunione). Zoom ha affermato che E2EE è supportato attraverso le sue applicazioni Mac, PC, iOS e Android, così come le Zoom Rooms, ma non dal suo client web o i client di terze parti che utilizzano lo Zoom SDK.
La crittografia end-to-end (E2EE) è stata lanciata in anteprima tecnica, significa che Zoom solo per i prossimi 30 giorni chiederà il feedback degli utenti, il servizio continuerà regolarmente dopo questo periodo. Le istruzioni su come abilitarlo si trovano nella sua pagina di supporto.
Zoom in precedenza ha offerto la crittografia con i dati crittografati solo tra ogni partecipante al meeting e i server di Zoom, piuttosto che essere crittografati end-to-end tra i partecipanti.
Gli utenti quando abilitano E2EE per le loro riunioni potranno controllare che Zoom utilizzi il tipo di crittografia più sicuro attraverso lo scudo verde in alto a sinistra della finestra di un meeting. Lo scudo quando la riunione è crittografata end-to-end mostrerà un lucchetto anziché un segno di spunta.
Le riunioni E2EE sebbene siano più sicure, non funzionano con alcune delle caratteristiche di Zoom, tra queste la registrazione nel cloud, la trascrizione dal vivo, i sondaggi, le reazioni alle riunioni con emoji e la funzionalità di partecipazione prima dell’host (consente ai partecipanti di partecipare alla riunione prima che l’organizzatore si unisca o quando l’organizzatore non può partecipare).
Zoom sottolinea che gli utenti non potranno partecipare tramite telefono, dispositivi SIP / H.323, configurazioni locali o client Lync / Skype, poiché non possono essere crittografati end-to-end.
Le riunioni E2EE di Zoom supportano un massimo di 200 partecipanti, ciò non influirà sugli utenti dei piani Basic o Pro di Zoom, che prevedono un massimo di 100 partecipanti, ma potrebbe essere un problema per gli abbonati Business (permette di far partecipare alla videoconferenza fino a 300 persone) o abbonati Enterprise (massimo numero di partecipanti può arrivare a 500 persone).
La crittografia end-to-end di Zoom (E2EE) come detto è disponibile nella forma gratuita e a pagamento ma Zoom ha stabilito che gli account gratuiti dovranno verificare il loro numero di cellulare tramite SMS e dovranno anche avere una valida modalità di fatturazione associata al loro account.
Zoom inizialmente dopo aver detto che la crittografia end-to-end non sarebbe stata disponibile per gli utenti gratuiti per evitare che il servizio venisse utilizzato per attività illegali, ha fatto rapidamente marcia indietro annunciando che nel corso del mese sarebbe stata disponibile per tutti.
Il lancio della crittografia end-to-end (E2EE) è solo la prima di quattro fasi che Zoom sta pianificando per la sua offerta di crittografia end-to-end. La fase successiva, attualmente prevista per il prossimo anno, dovrebbe includere una migliore gestione delle identità e il supporto per il “single sign-on” (in acronimo SSO, traducibile come “autenticazione unica” o “identificazione unica”, è la proprietà di un sistema di controllo d’accesso che consente all’utente di effettuare un’unica autenticazione valida per più sistemi software o risorse informatiche alle quali è abilitato.
