Zoom: crittografia end-to-end per gli account premium
© PexelsIl periodo di lockdown vissuto nelle scorse settimane da milioni di utenti in tutto il Mondo ha incrementato notevolmente il traffico generato dalle piattaforme per le videochiamate e le videoconferenze, anche per finalità strettamente correlate alle attività lavorative in smart working. Tra le applicazioni maggiormente utilizzate vi è stata Zoom che ha però rivelato alcune problematiche dal punto di vista della sicurezza.
Famoso a questo proposito il fenomeno dello zoombombing che si verifica quando un utente estraneo ad una comunicazione interviene su di essa inviando immagini e altri contenuti indesiderati di varia natura costringendo non di rado i partecipanti ad abbandonare la sessione in corso. Per questo e altri motivi gli sviluppatori del progetto hanno deciso di implementare alcuni sistema di protezione.
Fra questi ultimi vi è anche il supporto per la crittografica end-to-end, una funzionalità fortemente voluta da Alex Stamos, ex CFO (Chief Security Officer) ora consulente di sicurezza per Zoom. Grazie a tale feature le trasmissioni vengono criptate con l'intervento dell'algoritmo AES 256-bit GCM che rappresenta ormai uno standard di fatto.
La crittografia end-to-end sarà però disponibile soltanto per gli utenti che hanno sottoscritto un abbonamento premium, quindi a pagamento. Nel giro di pochi mesi Zoom è passato da 10 milioni di utenti unici mensili della fine dello scorso anno ai circa 300 milioni di aprile, per i titolari della piattaforma è giunto quindi il momento di massimizzare la monetizzazione.
Gli scorsi mesi non sono stati costellati soltanto da successi per la piattaforme, diverse aziende e organizzazioni importanti ne hanno sconsigliato l'uso ai propri collaboratori proprio per questioni inerenti al privacy e la sicurezza. A tal proposito basti citare l'episodio che vide la sottrazione di mezzo milione di account, poi messi in vendita sul Dark Web, in seguito ad un'azione di credential stuffing.
