Zoom aggiunge la crittografia end-to-end con l’acquisizione di Keybase

L’acquisizione di Keybase da parte di Zoom è l’ultima mossa dell’azienda guidata da Eric Yuan per migliorare la sicurezza e la privacy mentre gli utenti continuano ad aumentare.

zoom

Zoom ha acquisito Keybase, società di gestione sicura della messaggistica e delle identità, con l’obiettivo di rafforzare le capacità di sicurezza della sua piattaforma con la crittografia end-to-end. L’acquisizione consentirà infatti a Zoom di accedere sia alla tecnologia di crittografia di Keybase, utilizzata per proteggere le identità online, sia al suo team di ingegneri. Lanciata nel 2014, Keybase consente agli utenti di crittografare i messaggi dei social media e i file condivisi per garantire che queste comunicazioni rimangano private.

Max Krohn, cofondatore di Keybase, ora dirigerà il team di sicurezza di Zoom. L’acquisizione segna un passo fondamentale per Zoom, in quanto mira a creare una piattaforma di videocomunicazione “veramente privata che può scalare fino a centinaia di milioni di partecipanti”, ha affermato il CEO di Zoom Eric Yuan. “Il nostro obiettivo è fornire la massima privacy possibile per ogni caso d’uso, bilanciando al contempo le esigenze dei nostri utenti e il nostro impegno a prevenire comportamenti dannosi sulla nostra piattaforma”, ha scritto Yuan. “Il team esperto di Keybase sarà una parte fondamentale nel portare avanti questa missione”.

Zoom è stato messo a dura prova negli ultimi mesi con un massiccio aumento di utenti in seguito della crisi causata dal Covid-19 e questo boom ha evidenziato una serie di punti deboli in termini di sicurezza e privacy. Zoom ha anche affrontato critiche per aver sopravvalutato le sue funzionalità di crittografia end-to-end e successivamente l’azienda si è scusata per la “confusione” attorno alla sua definizione della tecnologia.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Non sorprende che rivali come Microsoft, Google e Cisco abbiano tentato di capitalizzare gli intoppi di Zoom evidenziando la sicurezza delle proprie piattaforme video. Nelle ultime settimane Zoom ha sviluppato una strategia della durata di 90 giorni per affrontare i problemi di sicurezza, con misure tra cui l’assunzione di Alex Stamos, ex CSO di Facebook, come consulente per la sicurezza.

zoom

Ora, il piano è quello di incorporare la tecnologia Keybase per fornire la crittografia end-to-end completa per la sua piattaforma. Attualmente, i dati audio e video inviati tramite Zoom sono crittografati così come vengono inviati prima di essere decifrati. Sebbene Zoom sia stato aggiornato alla crittografia a 256 bit con il lancio di Zoom 5.0 il mese scorso, queste chiavi vengono sempre generate sui server di Zoom.

In futuro, Zoom prevede di rendere la crittografia end-to-end completa disponibile come opzione per tutti i clienti paganti. In questo caso, le chiavi di crittografia verranno generate dall’host della videoconferenza, il che significa che anche Zoom non sarà in grado di visualizzare i dati inviati sulla sua rete. Tuttavia, continuerà a generare chiavi sui propri server ove necessario, ad esempio per gli utenti che desiderano utilizzare funzionalità come la registrazione su cloud.

“L’integrazione del meccanismo di crittografia di Keybase consentirà a Zoom di offrire qualcosa che non è stato fatto prima, presumendo che le tecnologie possano essere adeguatamente integrate”, ha affermato l’analista senior director di Gartner Steve Riley. “Il risultato, la crittografia end-to-end multiparty controllata dall’organizzatore della riunione, proteggerà i partecipanti dall’intercettazione di chiunque, inclusa la stessa Zoom.”

Insieme a migliori impostazioni di sicurezza predefinite progettate per ridurre le possibilità di errata configurazione del cliente, l’integrazione della tecnologia di Keybase “potrebbe benissimo stabilire un nuovo standard per le conversazioni private”, ha affermato Riley. “Nel complesso, Zoom dovrebbe ottenere credito per come ha affrontato i suoi problemi di sicurezza e l’acquisizione di Keybase è un altro esempio di come l’azienda prenda sul serio le preoccupazioni dei suoi clienti”.

“Dato che Zoom si impegna a guadagnare terreno nel mercato aziendale per le piattaforme di videoconferenza e collaborazione, una posizione forte su un tema come la sicurezza è fondamentale. Impressiona il fatto che Zoom non abbia cercato di distogliere l’attenzione dai suoi problemi, ma abbia invece ammesso di dover fare di meglio e di rimediare rapidamente a molti di essi”, conclude Riley.

AUTOREMatthew Finnegan
FONTEComputerworld.com
Matthew Finnegan
Senior Reporter di Computerworld Matthew Finnegan si occupa di software enterprise per Computerworld, e in particolare dei software di collaborazione e produttività. Vive in Svezia e potete trovarlo su Twitter come @TheMatthewF. I suoi articoli compaiono sull'edizione italiana di Computerworld in virtù dell'accordo di licenza con l'editore americano IDG.