Zoom userà end-to-end encryption per (quasi) tutti. Stavolta per davvero!

Nel periodo caldo di emergenza COVID la videochiamata è stata indubbiamente lo strumento più usato per combattere le distanze fisiche.
E tra le piattaforme che più hanno visto crescere il loro bacino di utenti c’è stata Zoom.

Essere popolari è una bella cosa, in generale, ma vengono esposti anche i propri difetti.
Per esempio, nelle regole per la privacy di Zoom c’è una certa libertà nell’uso dell’espressione E2EE (end to end encryption – criptazione da termine a termine), che in informatica indica una condizione ben precisa: un certo messaggio (o una connessione) viene criptato in modo che solo il destinatario finale possa decriptarla. Cosa che in Zoom, semplicemente, non avviene: la criptazione ci può essere, ma tra singolo utente e server Zoom, non tra utenti.
Potete anche immaginare che questa situazione ha generato qualche critica (come vi abbiamo raccontato un paio di mesi fa).

La risposta è arrivata a fine maggio: “avete ragione, implementeremo la criptazione E2E”.
Tutto a posto? No, perché il messaggio si completava anche con un “per gli utenti a pagamento”. Cosa che ha creato nuove critiche, stavolta anche pubbliche come quelle di Mozilla Foundation.

Mercoledì 17 giugno è arrivata la risposta (forse) finale: criptazione per tutti, anche gli utenti gratuiti. Cosa che ha fatto piacere anche a Mozilla:

The strongest possible privacy and security should be the default in consumer technology, not a luxury.

La [cura] più forte della privacy e della sicurezza dovrebbero essere normale nella tecnologia degli utenti, non un lusso.

A essere pignoli permane ancora qualche limitazione, sebbene poco invasiva. Per esempio non sarà possibile far partecipare alle stesse riunioni utenti via telefonata (tradizionale o VOIP): si tratta di un limite tecnico, in quanto la telefonata di per sé non è criptata.
Inoltre gli utenti dovranno identificarsi con un numero di telefono, ma già accade con altri servizi come Signal o Whatsapp. Stavolta però è una scelta, non un limite tecnico.

Forse la saga si conclude qui, o forse si troverà qualcos’altro. Se volete, i piani tecnici sono pubblicati su GitHub: noi non li abbiamo letti, ma se vi interessa e trovate qualcosa… fateci anche sapere!

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,