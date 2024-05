Zoom ha annunciato attraverso i propri canali la disponibilità globale della crittografia end-to-end post-quantum (E2EE) per i suoi Zoom Meetings all’interno della piattaforma Zoom Workplace. Questo miglioramento posiziona Zoom come il primo fornitore di comunicazioni unificate come servizio (UCaaS) a implementare una soluzione E2EE post-quantum per le videoconferenze.

L’iniziativa di Zoom nasce in risposta alla crescente sofisticazione delle minacce avversarie e al potenziale rischio futuro di compromissione dei dati criptati da parte del quantum computing. L’aggiornamento preventivo dei suoi algoritmi di crittografia è stato progettato per resistere a tali minacce future, anche se i computer quantistici in grado di violare la crittografia attuale non sono ancora generalmente disponibili.

Il responsabile della sicurezza informatica di Zoom, Michael Adams, ha sottolineato l’importanza della sicurezza per i clienti dell’azienda, affermando che l’adozione di E2EE dal suo rilascio iniziale per Zoom Meetings nel 2020 è stata significativa. L’implementazione di E2EE post-quantum riflette l’impegno di Zoom nel migliorare la protezione dei dati degli utenti e nel rimanere al passo con l’evoluzione del panorama delle minacce alla sicurezza.

Il nuovo metodo di crittografia utilizza Kyber 768, un algoritmo che è in fase di standardizzazione da parte del National Institute of Standards and Technology (NIST) nell’ambito delle linee guida FIPS 203. Questo algoritmo è specificamente progettato per la protezione dei dati degli utenti e per essere all’avanguardia nel panorama delle minacce alla sicurezza. Questo algoritmo è stato progettato specificamente per difendersi dagli attacchi “harvest now, decrypt later”, in cui gli aggressori catturano i dati crittografati con l’intento di decifrarli una volta che sarà disponibile l’informatica quantistica più avanzata.

Come Funziona la Crittografia End-to-End Post-Quantum

In pratica, l’E2EE post-quantistico garantisce che solo i partecipanti alle riunioni abbiano accesso alle chiavi di crittografia necessarie per crittografare la riunione, in modo simile all’E2EE standard. I server di Zoom non possiedono le chiavi di decrittazione, rendendo indecifrabili i dati criptati che vi transitano.

Zoom, fondata nel 2011 e con sede a San Jose, California, continua a espandere la sua piattaforma. La suite dell’azienda comprende diversi strumenti di collaborazione e l’introduzione di E2EE post-quantum aggiunge un ulteriore livello di sicurezza per i suoi utenti.

