Zoom conferma i sospetti: nessuna crittografia end to end per gli utenti della versione gratuita

Zoom conferma i sospetti: nessuna crittografia end to end per gli utenti della versione gratuita

Gli utenti dei piani gratuiti di Zoom non potranno sfruttare la crittografia end-to-end, che sarà riservata agli utenti professionali. Il motivo non è economico: Zoom vuole collaborare attivamente con le autorità in caso di abuso della piattaforma

di pubblicata il , alle 11:01 nel canale Security
Zoom
 

Il sospetto c'era e lo avevamo evidenziato in questa news: il consulente per la sicurezza di Zoom, Alex Stamos, aveva dichiarato che la crittografia end-to-end probabilmente non sarebbe stata disponibile per tutti, ma solo agli utenti paganti. La notizia è ora stata confermata ufficialmente.

Crittografia end-to-end su Zoom? Disponibile, ma solo per chi chi paga

Anche il CEO di Zoom, Eric Yuan, conferma quello che si temeva: chi vuole avere la certezza di comunicazioni sicure e non intercettabili, garantite dal'utilizzo della crittografia end-to-end, che cifra tutti i contenuti ancor prima di inviarli ai server di Zoom, dovrà sottoscrivere un piano a pagamento. "Crediamo che questa funzionalità debba fare parte della nostra offerta" - ha dichiarato Yuan in un discorso agli investitori - "Di sicuro non vogliamo dare questa possibilità agli utenti della versione gratuita, anche perché vogliamo collaborare con l'FBI, con le istituzioni locali, dato che in alcune persone usano Zoom per scopi malevoli".

Il motivo, insomma, non è l'avidità, ma il desiderio di compiacere le autorità. Da un lato la questione è comprensibile, dato che non attivando la crittografia end-to-end risulterà più facile per le autorità riuscire a incastrare eventuali trasgressori, per esempio pedofili, che già hanno fatto danni sulla piattaforma introducendosi nelle comunicazioni e mostrando immagini raccapriccianti.

D'altro canto, il successo di Zoom potrebbe essere minato proprio dalla scarsa sicurezza, reale o percepita, rispetto ad altre piattaforme. Come abbiamo segnalato in più occasioni, la piattaforma Zoom ha dovuto risolvere alcuni seri problemi di sicurezza

The Verge ha riportato le dichiarazioni di un portavoce dell'azienda: "Zoom non monitora attivamente i meeting, e non condivide informazioni con le forze dell'ordine fatta eccezione per particolari circostanze, come l'abuso di minori. Non abbiamo backdoor che permettono ai partecipanti di introdursi nei meeting senza essere visti dagli altri. Non cambierà nulla di questo.

I piani per la crittografia end-to-end di Zoom bilanciano la privacy degli utenti con la necessità di garantire sicurezza ai gruppi vulnerabili, inclusi i bambini e le potenziali vittime di razzismo. Prevediamo di offrire la crittografia end-to-end agli utenti di cui possiamo verificare l'identità, limitando quindi rischi a questi gruppi vulnerabili. Chi usa i piani gratuiti si registra tramite un'e-mail, che non ci offre sufficienti informazioni per garantirne l'identità". 

Sintetizzando, il concetto è che Zoom garantisce la piena sicurezza solo agli utenti paganti, gli unici che può identificare con certezza nel caso si rendano responsabili di condotte inaccettabili. In tutti gli altri casi, dato che non potrebbe trattarsi di anonimi registrati con una falsa e-mail solo per fare danni, la crittografia non sarà attivata. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Roran10 Giugno 2020, 11:11 #1
Da una parte non è un ragionamento sbagliatissimo, ma se così di dominio pubblico immagino che questi soggetti vadano ad utilizzare altri strumenti, quindi alla fine può avere un'utilità limitata
songohan10 Giugno 2020, 12:45 #2
Ragionamento che non fa una piega e che condivido.
300011 Giugno 2020, 09:50 #3
Buuuuuuuu appena disinstallato.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^