Esta página foi traduzida usando IA e aprendizado de máquina.

(Pocket-lint) - A ascensão meteórica da popularidade de Zoom é inegavelmente impressionante. O aplicativo de videoconferência está sendo usado por muitos em todo o mundo nos últimos meses, mas a segurança do sistema sempre foi questionável.

Problemas recentes com o aplicativo de videoconferência incluíram um problema com convidados indesejados entrando em reuniões e bombardeando os participantes com conteúdo inapropriado. Essa era uma questão que chegou a ter sua própria terminologia - o Zoom Bombing .

Outros problemas até levaram especialistas em segurança a desaconselhar o uso do Zoom .

O Zoom trabalhou para aliviar os problemas com alterações que incluíam a configuração de senhas por padrão e o uso de salas de espera virtuais para impedir a entrada de convidados indesejados, mas, no momento, o aplicativo ainda não possui criptografia de ponta a ponta.

Aparentemente, isso está prestes a mudar. A Zoom anunciou um plano para sua oferta criptografada de ponta a ponta. Este plano foi publicado no GitHub e está aberto ao feedback do usuário. Também é um plano estabelecido em várias fases, mas que deve significar que o sistema eventualmente é muito mais seguro.

No momento, é possível que os hackers invadam as reuniões e descriptografem os dados, e é assim que o Zoom lida com as chaves de reunião compartilhadas.

De acordo com os planos, no futuro, os usuários poderão ativar a segurança de ponta a ponta, mas isso desativará a capacidade de gravar a reunião (na nuvem) e também forçará todos os usuários a executar o software de reunião oficial Zoom . A participação discada, os usuários da Web e outros dispositivos herdados não poderão mais acessar essas reuniões.

Os planos de Zoom para criptografia de ponta a ponta estão resumidos no final do documento:

"Propusemos um roteiro para levar a tecnologia de criptografia de ponta a ponta para o Zoom Meetings. Em um nível alto, a abordagem é simples: use a criptografia de chave pública para distribuir uma chave de sessão aos participantes de uma reunião e forneça ligações cada vez mais fortes entre chaves públicas No entanto, o diabo está nos detalhes, pois a identidade do usuário em vários dispositivos é um problema desafiador e tem implicações na experiência do usuário. Propusemos uma implantação em fases de segurança de ponta a ponta, com cada estágio sucessivo oferecendo proteções mais fortes . "

Essa implementação levará algum tempo, mas é bom ver o Zoom fazendo etapas para melhorar a segurança e ouvir os comentários do usuário.

Escrito por Adrian Willings.