Pocket-lint è supportato dai suoi lettori. Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più

Questa pagina è stata tradotta utilizzando l'intelligenza artificiale e l'apprendimento automatico.

(Pocket-lint) - Laumento di popolarità di Zoom è innegabilmente impressionante. L app di videoconferenza viene utilizzata da molti in tutto il mondo negli ultimi mesi, ma la sicurezza del sistema è sempre stata discutibile.

I recenti problemi con lapp di videoconferenza hanno incluso un problema con gli ospiti indesiderati che si sono inseriti nelle riunioni e bombardano i partecipanti con contenuti inappropriati. Questo era un problema tale che ha anche ottenuto una propria terminologia: Zoom Bombing .

Altri problemi hanno persino portato gli esperti di sicurezza a sconsigliare luso di Zoom .

Zoom ha lavorato per alleviare i problemi con le modifiche che includevano l impostazione delle password per impostazione predefinita e lutilizzo di sale dattesa virtuali per impedire laccesso di ospiti indesiderati, ma al momento lapp non dispone ancora della crittografia end-to-end.

Migliori applicazioni per iPhone 2022: la guida definitiva

A quanto pare, però, è destinato a cambiare. Zoom ha annunciato un piano per la sua offerta crittografata end-to-end. Questo piano è stato pubblicato su GitHub ed è aperto al feedback degli utenti. È anche un piano definito in diverse fasi, ma che dovrebbe significare che il sistema alla fine sarà molto più sicuro.

Al momento è possibile per gli hacker introdursi nelle riunioni e decrittografare i dati e questo dipende dal modo in cui Zoom gestisce le chiavi di riunione condivise.

Secondo i piani, in futuro gli utenti potranno attivare la sicurezza end-to-end, ma così facendo si disabiliterà poi la possibilità di registrare la riunione (nel cloud) e costringerà anche tutti gli utenti ad eseguire il software ufficiale per riunioni Zoom . La partecipazione tramite accesso remoto, gli utenti Web e altri dispositivi legacy non saranno più in grado di accedere a tali riunioni.

I piani di Zoom per la crittografia end-to-end sono riassunti alla fine del documento:

"Abbiamo proposto una tabella di marcia per portare la tecnologia di crittografia end-to-end a Zoom Meetings. Ad alto livello, lapproccio è semplice: utilizzare la crittografia a chiave pubblica per distribuire una chiave di sessione ai partecipanti a una riunione e fornire collegamenti sempre più forti tra le chiavi pubbliche e identità degli utenti. Tuttavia, il diavolo è nei dettagli, poiché lidentità dellutente su più dispositivi è un problema impegnativo e ha implicazioni sullesperienza dellutente. Abbiamo proposto unimplementazione graduale della sicurezza end-to-end, con ogni fase successiva che offre protezioni più forti ."

Questo lancio richiederà chiaramente un po di tempo, ma è bello vedere che Zoom compie passi per migliorare la sicurezza e ascolta il feedback degli utenti mentre lo fa.

Scritto da Adrian Willings.