Zoom userà end-to-end encryption per (quasi) tutti. Stavolta per davvero!

Marco Bonfiglio
0

Nel periodo caldo di emergenza COVID la videochiamata è stata indubbiamente lo strumento più usato per combattere le distanze fisiche.
E tra le piattaforme che più hanno visto crescere il loro bacino di utenti c’è stata Zoom.

Essere popolari è una bella cosa, in generale, ma vengono esposti anche i propri difetti.
Per esempio, nelle regole per la privacy di Zoom c’è una certa libertà nell’uso dell’espressione E2EE (end to end encryption – criptazione da termine a termine), che in informatica indica una condizione ben precisa: un certo messaggio (o una connessione) viene criptato in modo che solo il destinatario finale possa decriptarla. Cosa che in Zoom, semplicemente, non avviene: la criptazione ci può essere, ma tra singolo utente e server Zoom, non tra utenti.
Potete anche immaginare che questa situazione ha generato qualche critica (come vi abbiamo raccontato un paio di mesi fa).

La risposta è arrivata a fine maggio: “avete ragione, implementeremo la criptazione E2E”.
Tutto a posto? No, perché il messaggio si completava anche con un “per gli utenti a pagamento”. Cosa che ha creato nuove critiche, stavolta anche pubbliche come quelle di Mozilla Foundation.

Mercoledì 17 giugno è arrivata la risposta (forse) finale: criptazione per tutti, anche gli utenti gratuiti. Cosa che ha fatto piacere anche a Mozilla:

The strongest possible privacy and security should be the default in consumer technology, not a luxury.

La [cura] più forte della privacy e della sicurezza dovrebbero essere normale nella tecnologia degli utenti, non un lusso.

A essere pignoli permane ancora qualche limitazione, sebbene poco invasiva. Per esempio non sarà possibile far partecipare alle stesse riunioni utenti via telefonata (tradizionale o VOIP): si tratta di un limite tecnico, in quanto la telefonata di per sé non è criptata.
Inoltre gli utenti dovranno identificarsi con un numero di telefono, ma già accade con altri servizi come Signal o Whatsapp. Stavolta però è una scelta, non un limite tecnico.

Forse la saga si conclude qui, o forse si troverà qualcos’altro. Se volete, i piani tecnici sono pubblicati su GitHub: noi non li abbiamo letti, ma se vi interessa e trovate qualcosa… fateci anche sapere!

Marco Bonfiglio

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)