Con l’impennata nell’utilizzo degli strumenti per videoconferenze che si è avuta a seguito del lockdown avvenuto a livello pressoché globale, Zoom aveva mostrato alcuni punti deboli da rafforzare in termini di privacy e sicurezza.
L’azienda aveva quindi annunciato un piano di 90 giorni finalizzato a potenziare la sicurezza e la riservatezza della sua piattaforma per le videoconferenze. Tra i punti di questo piano ci sono il rafforzamento della cifratura e la crittografia end-to-end.
Riguardo a quest’ultima, in un primo momento Zoom aveva espresso l’intenzione di introdurre la crittografia end-to-end solo per i profili premium, dei piani a pagamento. La cosa aveva suscitato numerose perplessità tra gli utenti e gli addetti ai lavori.
È poi arrivato un cambio di rotta dalla società, che ha rilasciato un design E2EE (end-to-end encryption) aggiornato su GitHub e che, soprattutto, ha annunciato di aver identificato un percorso che consentirà di offrire l’E2EE come funzionalità aggiuntiva, avanzata e gratuita, per tutti gli utenti di Zoom in tutto il mondo, sia di piani gratuiti che a pagamento, preservando al contempo la capacità di prevenire e combattere gli abusi sulla piattaforma.
Per rendere questo possibile, ha specificato Zoom, gli utenti di tipo Free/Basic che desiderano accedere alla funzione E2EE parteciperanno a una procedura da eseguire una sola volta, che richiederà all’utente ulteriori informazioni, come la verifica di un numero di telefono tramite un messaggio di testo.
Molte imprese, sottolinea Zoom, adottano un approccio simile nel processo di creazione dell’account, per ridurre il rischio di creazione di massa di account illegittimi e potenzialmente nocivi.
Zoom ha in programma di avviare la early beta della funzione E2EE a luglio 2020. Tutti gli utenti Zoom continueranno a utilizzare la crittografia di trasporto AES 256 GCM come cifratura predefinita e l’E2EE sarà una funzionalità opzionale in quanto limita alcune funzionalità dei meeting, come la possibilità di includere linee telefoniche PSTN tradizionali o sistemi di videoconferenze hardware SIP/H.323.
Gli host potranno dunque attivare o disattivare l’E2EE in base al meeting. Inoltre, gli amministratori di account possono abilitare e disabilitare l’E2EE a livello di account e di gruppo.
In tema di update di prodotto, sempre in materia di privacy e sicurezza, l’azienda ha annunciato un’opzione con cui gli amministratori degli account possono disabilitare la possibilità di accedere a Zoom con un indirizzo e-mail e una password, richiedendo agli utenti di autenticarsi tramite SSO o altri login di terze parti offerti dalla piattaforma.
Inoltre, gli amministratori degli account possono ora autorizzare domini oltre i propri, in modo che i partecipanti possano bypassare la Waiting Room e partecipare direttamente a un meeting, e disabilitare la possibilità per i partecipanti di fare annotazioni su uno schermo condiviso.
Poi, la possibilità di riattivare l’audio di tutti (Unmute All) è ora di nuovo disponibile nei meeting con meno di 200 partecipanti e host e panelist possono eliminare domande e commenti inviati tramite Q&A e chat, durante un webinar, consentendo loro di rimuovere domande non appropriate o a cui è già stata data una risposta.
Infine, i proprietari e gli amministratori degli account possono ora impostare il periodo di tempo in cui i dati dell’utente di Zoom Phone (log delle chiamate, registrazioni delle chiamate ad hoc e automatiche, registrazioni voicemail e trascrizioni) vengono conservati.
Potrebbe interessarti anche:
• Come migliorare il proprio aspetto video in Zoom su Mac, iPhone e iPad
