Bajo presión, Zoom encripta todas las llamadas gratuitas o pagas de manera consistente


  Foto estilizada de una pantalla de computadora con la imagen de un candado.

Bajo la presión de los defensores de la privacidad y los derechos humanos, Zoom dijo el miércoles que el cifrado de extremo a extremo estará disponible tanto para los usuarios que pagan como para los que no pagan de su servicio de videoconferencia.

Anteriormente, Zoom había anunciado que proporcionaría a los clientes finales un cifrado de extremo a extremo y a los clientes que no pagan una forma de cifrado menos robusta llamada cifrado de tránsito. Según Zoom, la oferta de dos niveles permitiría a las agencias policiales regular el contenido ilegal de los usuarios que no tienen cuentas y, por lo tanto, son más difíciles de rastrear. En contraste, los usuarios que pagan tuvieron una mejor trazabilidad y, por lo tanto, usaron la plataforma con menos frecuencia para fines ilegales.

Los críticos en los círculos de protección de datos y derechos humanos dijeron que los planes de zoom amenazaban con hacer de la protección de datos una característica premium, en lugar de algo que está disponible por defecto. Los críticos le pidieron a Zoom que ofrezca la misma protección a todos los usuarios.

El miércoles, Zoom anunció un nuevo plan para extender el cifrado de extremo a extremo (E2EE) a los usuarios que no pagan.

"Para lograr esto, los usuarios gratuitos / básicos que buscan acceso a E2EE pueden participar en un proceso único en el que el usuario solicita información adicional, como: Por ejemplo, verificar un número de teléfono usando un mensaje de texto ", escribió el CEO de Zoom, Eric Yuan, en una publicación. “Muchas compañías líderes están tomando medidas similares de creación de cuentas para reducir la creación masiva de cuentas abusivas. Confiamos en que al implementar la autenticación basada en el riesgo en combinación con nuestra combinación actual de herramientas, incluida nuestra función de "informe del usuario", podemos continuar para prevenir y combatir el abuso. "

" Buenas noticias "

El proceso de registro es similar al requerido por los servicios de mensajería de extremo a extremo Signal y WhatsApp. Los usuarios de cada servicio deben demostrar que tienen el control de un número de teléfono válido. En combinación con las medidas de zoom para detectar comportamientos ilegales, Yuan dijo que el registro permitirá a su compañía ofrecer E2EE a todos los usuarios al tiempo que garantiza la seguridad en su plataforma.

"Esta es una gran noticia", dijo Jon Callas, un experto en criptografía y experto en tecnología de la Unión Americana de Libertades Civiles, respondió al anuncio. “El cifrado fuerte ayuda en todas partes. Zoom también nos muestra que se toman en serio la seguridad y la protección de datos. “

E2EE difiere significativamente del simple cifrado de datos durante la transmisión. En cambio, a cada usuario se le proporcionan claves que solo están en sus dispositivos, en las que la comunicación se encripta y luego se desencripta (los datos encriptados generalmente se encriptan por segunda vez cuando se transmiten por el cable). Debido a que el proveedor de servicios no tiene acceso a las claves utilizadas para descifrar los datos, es imposible que las agencias de aplicación de la ley o los expertos maliciosos accedan al contenido legible por humanos.

Los defensores de la seguridad y la protección de datos dicen que este tipo de protección se está volviendo cada vez más importante. La información confidencial se transmite a través de Internet. Grupos como la Electronic Frontier Foundation argumentan que E2EE debería estar disponible para todos los usuarios, independientemente de si pagan o no. Las conferencias de zoom actualmente solo reciben cifrado de transporte con claves AES de 256 bits, que se distribuyen en modo Galois / Counter a través de servidores de zoom. Yuan dijo que Zoom E2EE entrará en beta el próximo mes.

Yuan dijo que después de la implementación, E2EE será una opción que se puede habilitar porque limita algunas características de la reunión, como: B. la posibilidad de establecer hardware SIP / H.323 a través de líneas telefónicas convencionales o una conexión. Los anfitriones pueden activar o desactivar E2EE por reunión. El CEO también dijo que los administradores de cuentas pueden habilitar y deshabilitar E2EE a nivel de cuenta y grupo. Un diseño actualizado de Zoom E2EE está aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *