A Zoom anunciou que seu aplicativo Zoom agora tem criptografia pós-quântica nas videoconferências, de ponta aponta.
Reuniões são um serviço popular de videoconferência que permite aos usuários hospedar e participar de reuniões virtuais com vídeo e áudio de alta definição, com compartilhamento de tela, bate-papo e gerenciamento de participantes, tornando-o uma escolha popular para empresas, eventos virtuais e aulas online.
Agora, a Zoom anunciou a introdução da criptografia resistente a quantum Kyber768 em suas comunicações ponta a ponta já criptografadas, o que torna todos os dados que trafegam entre seus servidores e clientes indecifráveis, mesmo por computadores quânticos avançados.
Zoom agora tem criptografia pós-quântica nas videoconferências
A Zoom anunciou a disponibilidade global de criptografia ponta a ponta pós-quântica (E2EE) para Zoom Meetings, com Zoom Phone e Zoom Rooms em breve.
“Quando os usuários habilitam o E2EE para suas reuniões, o sistema do Zoom é projetado para fornecer apenas aos participantes acesso às chaves de criptografia usadas para criptografar a reunião; este é o comportamento tanto para o E2EE pós-quântico quanto para o E2EE padrão”, diz o anúncio do Zoom.
“Como os servidores do Zoom não possuem a chave de descriptografia necessária, os dados criptografados retransmitidos através dos servidores do Zoom são indecifráveis.”
Embora esses sistemas ainda estejam na sua infância, o setor está a progredir de forma constante e os especialistas acreditam que é apenas uma questão de tempo até que computadores quânticos suficientemente poderosos tornem obsoletos todos os esquemas de encriptação convencionais.
O risco de ficar para trás reside nos chamados ataques “coletar agora, descriptografar depois”, que envolvem agentes mal-intencionados interceptando e armazenando dados criptografados de comunicações importantes hoje, na esperança de poder descriptografá-los no futuro, quando computadores mais poderosos estiverem disponíveis.
Zoom diz que a introdução de algoritmos resistentes a quantum hoje aborda esse risco, inspirando nos usuários a confiança de que podem continuar usando o software sem comprometer a segurança.
Esta é a mesma abordagem proativa que várias outras plataformas de comunicação adotaram recentemente, incluindo Signal, Apple iMessage, Tuta Mail e até mesmo Google Chrome, todas utilizando o mesmo algoritmo de encapsulamento de chave Kyber recomendado pelo NIST.
O Zoom foi fortemente criticado no passado por sua falta de criptografia de ponta a ponta, enquanto desfrutava de um aumento meteórico em popularidade e implantação em ambientes corporativos durante a era COVID-19, quando grande parte da força de trabalho foi forçada a trabalhar remotamente.
A empresa adicionou E2EE às reuniões em 2020, seguida pelo Zoom Phone em 2022.
Desta vez, a Zoom diz que é o primeiro provedor de comunicações unificadas como serviço (UCaaS) a oferecer videoconferência resistente a quantum, mostrando a intenção da empresa de assumir um papel de liderança no campo.
Para obter mais informações sobre quais versões e plataformas do Zoom Workplace suportam E2EE pós-quântica, os usuários podem visitar esta página.