abril 16, 2021

Al presionar, Zoom cifrará de extremo a extremo todas las llamadas, gratuitas o pagas

Foto estilizada de una pantalla de computadora con la imagen de un candado.

Bajo la presión de los defensores de la privacidad y los derechos humanos, Zoom dijo el miércoles que hará que el cifrado de extremo a extremo esté disponible tanto para los usuarios que pagan como para los que no pagan de su servicio de videoconferencia.

Anteriormente, Zoom afirmaba que proporcionaría cifrado de extremo a extremo a los clientes que pagan y una forma menos robusta de cifrado, conocida como cifrado de tránsito, a los clientes que no pagan. Zoom dijo que la oferta de dos niveles permitiría a las fuerzas del orden público regular el contenido ilícito de los usuarios que no tienen cuentas y, por lo tanto, son más difíciles de rastrear. Los usuarios que pagan, por el contrario, tenían una mayor trazabilidad y, por lo tanto, tenían menos probabilidades de usar la plataforma con fines ilegales.

Los críticos en los círculos de la privacidad y los derechos humanos han dicho que los planes de Zoom han amenazado con hacer de la privacidad una característica premium en lugar de algo que está disponible por defecto. Los críticos han invitado a Zoom a proporcionar las mismas protecciones para todos los usuarios.

Zoom anunció el miércoles un nuevo plan para extender el cifrado de extremo a extremo, o E2EE, a los usuarios que no pagan.

«Para que esto sea posible, los usuarios gratuitos / básicos que deseen acceder a E2EE participarán en un proceso único que solicitará al usuario más información, como verificar un número de teléfono a través de un mensaje de texto», escribió Eric Yuan, CEO por Zoom. en una publicación «Muchas compañías líderes toman medidas similares en la creación de cuentas para reducir la creación masiva de cuentas ofensivas. Confiamos en que al implementar la autenticación basada en riesgos, en combinación con nuestra combinación actual de herramientas, incluida nuestra función Informar un usuario, podemos continuar para prevenir y combatir el abuso «.

«Una gran noticia»

El proceso de registro es similar al requerido por los servicios de mensajería de extremo a extremo de Signal y WhatsApp. Los usuarios de cada servicio deben demostrar que tienen el control de un número de teléfono válido. En combinación con las medidas de Zoom diseñadas para detectar comportamientos ilegales, Yuan dijo que el registro permitirá a su compañía ofrecer E2EE a todos los usuarios y al mismo tiempo aplicar seguridad en su plataforma.

«Esta es una gran noticia», dijo Jon Callas, un experto en criptografía y miembro senior de tecnología de la American Civil Liberties Union, en respuesta al anuncio. «El cifrado avanzado en todas partes ayuda a todos. Zoom continúa mostrándonos que están seriamente interesados ​​en la seguridad y la privacidad».

E2EE es muy diferente del simple cifrado de datos en tránsito. En cambio, proporciona a cada usuario las claves que residen exclusivamente en sus dispositivos, en las que las comunicaciones se cifran y posteriormente se decodifican (los datos cifrados generalmente se cifran por segunda vez mientras viajan por el cable). Debido a que el proveedor de servicios no tiene acceso a las claves que decodifican los datos, es imposible que la policía o los trabajadores malintencionados tengan acceso a contenido legible por humanos.

Los defensores de la seguridad y la privacidad afirman que este tipo de protección es crucial a medida que se transmite cada vez más información confidencial a través de Internet. Grupos como la Electronic Frontier Foundation afirman que E2EE debería estar disponible para todos los usuarios, ya sea que paguen o no. Actualmente, las conferencias de Zoom solo reciben cifrado de transporte con claves AES de 256 bits distribuidas en modo Galois / Counter en los servidores de Zoom. Yuan dijo que Zoom E2EE entrará en beta el próximo mes.

Yuan dijo que una vez que se implemente E2EE, será una opción que se puede activar porque limita algunas características de la reunión, como la capacidad de conectarse a través de líneas telefónicas tradicionales o hardware SIP / H.323. Los anfitriones podrán habilitar o deshabilitar E2EE en función de la reunión. El CEO también dijo que los administradores de cuentas podrán habilitar y deshabilitar E2EE a nivel de cuenta y grupo. Un diseño actualizado de Zoom E2EE está aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *