Zoom, é um serviço de videoconferência cujo uso explodiu em meio à pandemia Covid-19, reivindicações para implementar criptografia ponta a ponta, um protocolo amplamente conhecido como a forma mais privada de comunicação na Internet, pois protege as conversas de todas as partes externas.
Com milhões de pessoas em todo o mundo trabalhando em casa para impedir a propagação do coronavírus, os negócios estão crescendo para o Zoom, que chamou a atenção para a empresa e suas práticas de privacidade.
No entanto, Zoom oferece confiabilidade, facilidade de uso e pelo menos uma garantia de segurança muito importante: contanto que você certifique-se de que todos em uma reunião do Zoom se conectem usando "áudio do computador" para fazer uma chamada de um telefone, a reunião é segura com criptografia de ponta a ponta, pelo menos de acordo com isso é o que o site da Zoom e seu white paper sobre segurança e interface de usuário do aplicativo são exibidos.
Mas, apesar desse marketing enganoso, o serviço não suporta criptografia ponta a ponta para conteúdo de vídeo e áudio, pelo menos como o termo é comumente entendido. Em vez disso, oferece o que geralmente é chamado de criptografia de transporte.
No white paper do Zoom, há uma lista de "Recursos de segurança pré-reunião" disponíveis para o organizador da reunião, começando com "habilitar reunião criptografada ponta a ponta (E2E)".
Mais tarde no white paper diz «Proteja uma reunião com criptografia E2E"Como um" recurso de segurança da reunião "disponível para os hosts da reunião. Quando um organizador inicia uma reunião com a opção «Exigir criptografia para endpoints de terceiros»Ativado, os participantes veem um cadeado verde que diz," O Zoom usa uma conexão criptografada de ponta a ponta "ao passar o mouse sobre ele.
Quando vários usuários tentaram entrar em contato com a empresa para descobrir se as videoconferências são realmente criptografadas de ponta a ponta, um porta-voz da Zoom escreveu:
A criptografia E2E não pode ser habilitada para videoconferência com Zoom. As videochamadas com zoom usam uma combinação de TCP e UDP. As conexões TCP são estabelecidas usando TLS e as conexões UDP são criptografadas com AES usando uma chave negociada em uma conexão TLS ”.
A criptografia usada pelo Zoom para proteger reuniões é TLS, la mesma tecnologia usada por servidores web para proteger sites HTTPS. Isso significa que a conexão entre o aplicativo Zoom em execução no computador ou telefone de um usuário e o servidor Zoom é criptografado da mesma forma que a conexão entre um navegador da web e um site.
Esta é a criptografia de transporte, que é diferente da criptografia de ponta a ponta porque o serviço O próprio Zoom pode acessar conteúdo não criptografado de vídeo e áudio das reuniões do Zoom. Portanto, quando você tem uma reunião do Zoom, o conteúdo de vídeo e áudio permanecerá privado para qualquer pessoa que tente interceptar o tráfego, mas não permanecerá privado para a empresa.
Para que uma reunião do Zoom seja criptografada de ponta a ponta, o conteúdo de vídeo e áudio deve ser criptografado para que apenas os participantes da reunião possam descriptografá-lo. O próprio serviço Zoom poderia ter acesso ao conteúdo criptografado da reunião, mas não teria as chaves de descriptografia necessárias para descriptografá-lo (apenas os participantes da reunião teriam essas chaves) e, portanto, não teria a capacidade técnica de ouvir reuniões privadas .
“Quando usamos o termo 'ponta a ponta' em nossas outras postagens, ele se refere à conexão criptografada do endpoint do Zoom para o endpoint do Zoom”, disse um porta-voz da Zoom, aparentemente se referindo aos servidores Zoom como “pontos finais» até se estiverem entre os clientes do Zoom. "O conteúdo não é descriptografado, pois é transferido por meio da nuvem Zoom" pela rede entre essas máquinas.
O simples cumprimento da funcionalidade de chat de texto parece se beneficiar da criptografia de ponta a ponta.
fonte: https://www.consumerreports.org