Zoom Video Communications, Inc. ha innalzato il livello di sicurezza offerto da Zoom Workplace, annunciando l’integrazione della crittografia end-to-end post-quantistica (E2EE) su scala globale per Zoom Meetings, con Zoom Phone e Zoom Rooms che seguiranno presto. Questo sviluppo pionieristico colloca Zoom come la prima azienda UCaaS a implementare una soluzione E2EE post-quantistica per le videoconferenze.
Con il panorama delle minacce in continua evoluzione, l’implementazione della crittografia post-quantistica rappresenta un passo cruciale nella protezione dei dati degli utenti. Zoom ha anticipato potenziali minacce future e ha potenziato la sua sicurezza, aggiornando gli algoritmi per resistere a eventuali attacchi di decrittografia post-quantistica. Anche se i computer quantistici con queste capacità non sono ancora diffusi, Zoom si è preparato proattivamente a fronteggiare questa eventualità.
“Da quando abbiamo lanciato la crittografia end-to-end per Zoom Meetings nel 2020 e Zoom Phone nel 2022, abbiamo visto i clienti utilizzare sempre più questa funzionalità, il che dimostra quanto sia importante per noi offrire ai nostri clienti una piattaforma sicura che soddisfi le loro esigenze specifiche”, ha affermato Michael Adams, responsabile della sicurezza informatica di Zoom. “Con il lancio dell’E2EE post-quantistico, stiamo raddoppiando la sicurezza e fornendo agli utenti funzionalità all’avanguardia per proteggere i propri dati. Noi di Zoom ci adattiamo continuamente all’evoluzione del panorama delle minacce alla sicurezza, con l’obiettivo di proteggere i nostri utenti”.
Come funziona la crittografia E2E post-quantistica
La crittografia E2EE post-quantistica di Zoom si basa sull’algoritmo Kyber 768, standardizzato dal National Institute of Standards and Technology (NIST) come meccanismo di incapsulamento delle chiavi basato su Module Lattice (ML-KEM), conforme allo standard FIPS 203. Quando gli utenti abilitano l’E2EE per le loro riunioni, il sistema di Zoom fornisce solo ai partecipanti l’accesso alle chiavi di crittografia, garantendo che i dati trasmessi attraverso i server di Zoom rimangano indecifrabili, proteggendo così la privacy e la sicurezza degli utenti.