Crittografia end-to-end (E2EE) per le riunioni nell'app zoom
|

Crittografia end-to-end (E2EE) per le riunioni nell’app zoom

ByAlessandro

Le riunioni possono ora essere crittografate end-to-end (E2EE). Oltre alla crittografia end-to-end, gli amministratori e i proprietari dell’account possono fornire una protezione aggiuntiva per le riunioni. I partecipanti alla riunione Zoom devono accedere dal client desktop, dall’app mobile o da Zoom Rooms per abilitare la crittografia end-to-end.

Anche le seguenti funzioni sono disabilitate quando questa impostazione è abilitata:

  • Sii il primo ad aderire

  • Registrazione nel cloud
  • Nuvola
  • Il live streaming di Cloud

  • Può essere trascritto dal vivo
  • Stanze per gruppi di lavoro
  • Con Sondaggi

  • App Zoom
  • *Reazioni alle riunioni
  • Tramite chat privata 1:1
    *Nota:

  • Con il rilascio della versione 5.5.0, queste funzionalità sono disponibili in Zoom Rooms, desktop e dispositivi mobili.

Il client Web Zoom, l’SDK Web Zoom o i client di terze parti che utilizzano l’SDK Web Zoom non consentiranno agli utenti di accedere tramite telefono, dispositivi SIP/H.323 o configurazioni on-premise, poiché questi endpoint non possono essere crittografati end-to -FINE.

Il numero massimo di partecipanti per i meeting E2EE è 200, indipendentemente dalla licenza per Large Meetings.

Prerequisiti per abilitare la crittografia end-to-end (E2EE) per le riunioni

  • Zoom client desktop
    • Windows: 5.4.0 o successivo
    • Mac OS: 5.4.0 o successivo
    • Linux: 5.4.0 o superiore

  • Ingrandisci l’app per dispositivi mobili
    • Android: 5.4.0 o superiore
    • IOS: 5.4.0 o successivo

  • Zoom Sale per Sala Conferenze
    • PC: 5.2.2 o superiore
    • Mac OS: 5.2.2 o successivo

    • Elettrodomestici: 5.2.2 o superiore

Appunti:

  • Al momento, Zoom Web SDK non è disponibile per il client Web Zoom o per client di terze parti. Per ulteriori informazioni, consulta la documentazione per gli sviluppatori dell’SDK.
  • Non possiamo crittografare le informazioni end-to-end che scorrono tra sistemi telefonici, dispositivi SIP/H.323, configurazioni on-premise o client Lync/Skype, il che significa che gli utenti non potranno accedere da nessuno di questi endpoint.
  • Per poter abilitare la crittografia end-to-end, gli host di riunioni per gli account gratuiti dovranno inviare un SMS con un codice che verificherà il loro numero di telefono. I partecipanti che hanno già verificato i propri numeri di telefono non dovranno farlo.

Abilitazione della crittografia end-to-end per le riunioni

Ti consigliamo di utilizzare la crittografia end-to-end solo per le riunioni che richiedono una protezione aggiuntiva, poiché la crittografia end-to-end è attualmente in anteprima tecnica e disabilita una serie di funzionalità. Il tipo di crittografia predefinito può essere determinato dopo aver abilitato E2EE.

Account

Utilizzando E2EE, tutti gli utenti nell’account possono avere riunioni crittografate:

  1. Gli amministratori con il privilegio di modificare le impostazioni dell’account devono accedere al portale Web Zoom.

  2. Seleziona Impostazioni account dal pannello di navigazione.
  3. Seleziona Riunioni.
  4. Puoi abilitare la crittografia end-to-end in Sicurezza.

  5. Puoi abilitarlo attivando l’interruttore. Fare clic su Attiva se viene visualizzata una finestra di dialogo di verifica.
  6. Fai clic sull’icona del lucchetto, quindi fai clic su Blocca per confermare questa impostazione per tutti gli utenti nel tuo account.
  7. Seleziona Crittografia predefinita dalla sezione Sicurezza.

  8. Premere Salva.
    Nota:
  9. Per le riunioni che richiedono maggiore sicurezza, si consiglia, a causa delle limitazioni di E2EE, di utilizzare la crittografia avanzata come tipo di crittografia predefinito e la crittografia end-to-end nelle occasioni in cui è richiesta una protezione aggiuntiva.

Gruppo

Nota:

La pagina Gestione gruppo è stata rinominata in Gruppi sul tuo account Zoom. Questo vale se ti sei registrato per un nuovo account dopo il 21 agosto 2021 o se hai abilitato la nuova esperienza di amministrazione nel tuo account.

Diversi utenti vorrebbero partecipare a una riunione crittografata End-to-End (E2EE) come segue:

  1. Se sei un amministratore con la possibilità di modificare i gruppi nel portale Web Zoom, accedi.

  2. Fare clic su Gestione utenti nel pannello di navigazione, quindi fare clic su Gestione gruppi.
  3. Ora vedrai l’elenco di tutti i gruppi e potrai selezionare il gruppo che desideri modificare facendo clic sull’icona Impostazioni.
  4. Apparirà la scheda Riunioni.

  5. In Sicurezza, assicurati che la crittografia end-to-end sia abilitata in Consenti l’uso della crittografia end-to-end.
  6. Questa impostazione dovrà essere abilitata se è attualmente disabilitata. Puoi verificare che sia stato effettuato l’accesso scegliendo Attiva se viene visualizzata una finestra di dialogo di verifica.
    Nota:
  7. Le opzioni disattivate indicano che sono state bloccate a livello di account e devono essere modificate lì.

  8. È possibile fare clic sull’icona del lucchetto per rendere l’impostazione obbligatoria per tutti gli utenti del gruppo. Assicurati di confermare l’impostazione facendo clic su Blocca, dopo aver fatto clic sull’icona del lucchetto.
  9. Selezionare Tipo di crittografia predefinito dalla scheda Sicurezza.
  10. Premi il pulsante Salva quando hai finito.

  11. Per garantire che le tue riunioni siano protette dalle minacce, ti consigliamo di impostare la crittografia avanzata come tipo di crittografia predefinito e di utilizzare la crittografia end-to-end per le riunioni che devono essere ulteriormente protette.

Utente

Puoi abilitare le riunioni crittografate E2EE per te stesso seguendo questi passaggi:

  1. Per accedere al portale web Zoom, dovrai effettuare l’accesso.

  2. Fare clic su Impostazioni nel pannello di navigazione.
  3. Seleziona Riunioni.
  4. Assicurati che l’opzione Consenti l’uso della crittografia end-to-end sia selezionata in Sicurezza.

  5. Fare clic sull’interruttore per abilitare questa opzione se è disabilitata. Quindi, se viene visualizzata una finestra di dialogo per verificare la modifica, fare clic su Attiva per confermare la modifica.
    Nota: Un’opzione disattivata indica che l’account o il gruppo l’ha bloccato. L’amministratore di Zoom deve essere contattato.
  6. La crittografia predefinita deve essere selezionata in Sicurezza.
  7. Salva le modifiche.
    Nota: A causa dei punti deboli del protocollo E2EE, si consiglia di impostare la crittografia predefinita su Avanzata e utilizzare la crittografia end-to-end per le riunioni in cui è necessaria un’ulteriore protezione.

Come utilizzare la crittografia end-to-end per le riunioni

L’icona dello scudo verde si trova nell’angolo in alto a sinistra della finestra della riunione dopo l’accesso alla riunione.

Oltre a leggere ad alta voce il codice di sicurezza, l’organizzatore della riunione può anche verificare che i codici dei partecipanti corrispondano.


Domande frequenti

Quale livello di crittografia fornisce Zoom?
La crittografia a chiave pubblica fornisce a Zoom la crittografia end-to-end. I pantaloni generano le proprie chiavi di riunione, non i server di Zoom, per ogni riunione di Zoom. I server di Zoom non sono in grado di decrittografare i dati crittografati trasmessi attraverso i loro server, poiché non dispongono della chiave necessaria per decrittografarli. Come con la maggior parte delle piattaforme di messaggistica odierne che supportano la crittografia end-to-end, questa strategia di gestione delle chiavi è simile.

A cosa serve E2EE?
E2EE è l’ideale per quando hai bisogno di maggiore privacy e protezione dei dati per le tue riunioni. Fornisce un ulteriore livello di protezione per ridurre al minimo i rischi e proteggere i contenuti sensibili delle riunioni. Nonostante la maggiore sicurezza fornita da E2EE, questa prima versione di E2EE presenta ancora alcune limitazioni relative alla funzionalità Zoom (ne parleremo più avanti). Gli utenti di Zoom dovrebbero considerare se queste funzionalità saranno necessarie prima di abilitare questa versione di E2EE.

È possibile provare tutte le funzionalità di una riunione Zoom?
Non ancora. In questa versione di E2EE di Zoom, non è possibile abilitare determinate funzionalità nelle riunioni, come l’accesso prima dell’organizzatore, la registrazione su cloud, lo streaming, la trascrizione dal vivo, i gruppi di lavoro, i sondaggi, la chat privata 1:1 e le reazioni alla riunione*, che disabilita alcune funzionalità.

*Nota:

Con la versione 5.5.0, queste funzionalità sono supportate nelle riunioni E2EE per desktop, dispositivi mobili e Zoom Rooms.

Gli utenti Zoom gratuiti hanno accesso alla crittografia end-to-end?
Assolutamente. Tutti gli account Zoom, inclusi quelli gratuiti e a pagamento, possono ospitare o partecipare a una riunione E2EE dal client desktop o dall’app mobile di Zoom o da una Zoom Room. Questo è possibile se le impostazioni del tuo account lo consentono.

In che modo è diverso dalla crittografia GCM avanzata di Zoom?
In transito tra applicazioni, client e connettori Zoom, la condivisione di audio, video e applicazioni (ad esempio, condivisione dello schermo, lavagna) nelle riunioni e nei webinar Zoom viene generalmente crittografata utilizzando AES GCM a 256 bit. Una riunione senza E2EE abilitato non viene crittografata fino a quando il contenuto audio e video non raggiunge i destinatari. I server di Zoom generano e gestiscono chiavi di crittografia per ogni riunione. I server di Zoom non hanno accesso alle chiavi di crittografia nemmeno durante un meeting con E2EE abilitato.

Come posso verificare che la mia riunione sia protetta dalla crittografia end-to-end?

Le schermate della riunione visualizzeranno il logo di uno scudo verde nell’angolo in alto a sinistra. Usano un lucchetto per indicare che usano E2EE nel loro logo. Il lucchetto sostituisce il segno di spunta presente nel nostro simbolo di crittografia AES GCM a 256 bit.

Oltre al codice di sicurezza, i partecipanti potranno utilizzarlo per verificare la connessione sicura. Questo codice può essere letto ad alta voce dall’host e tutti i partecipanti possono verificare che lo stesso codice sia visualizzato sui propri client.

Come continuerai a fornire una piattaforma sicura e protetta?
In Zoom, mettiamo la sicurezza e la fiducia dei nostri utenti come la nostra massima priorità. La nostra implementazione di E2EE ci consentirà di migliorare continuamente la sicurezza della piattaforma. Agli utenti E2EE che richiedono l’accesso a E2EE sarà richiesto di partecipare a un processo di verifica una tantum, durante il quale all’utente verrà richiesto di inserire informazioni aggiuntive, come la conferma del proprio numero di telefono tramite messaggio di testo. La maggior parte delle aziende leader adotta misure simili per ridurre la quantità di account creati su larga scala. Man mano che gli utenti acquisiscono maggiore familiarità con l’autenticazione basata sul rischio e il modo in cui influisce sulla loro sicurezza, insieme al nostro lavoro con organizzazioni per i diritti umani e organizzazioni che supportano la sicurezza dei bambini, oltre alla possibilità di bloccare una riunione, segnalare abusi e una varietà delle altre funzionalità fornite nella nostra icona di sicurezza, siamo fiduciosi che continueremo a migliorare la sicurezza dei nostri utenti.

Qual è il resto della sequenza temporale per E2EE?
Nella fase 2, pianificata provvisoriamente per il 2021, introdurremo una migliore gestione delle identità e l’integrazione con E2EE SSO.

Similar Posts

|

Impostazione delle posizioni di risposta alle emergenze (ERL/ELIN) in zoom

ByAlessandro

In caso di chiamata di emergenza, Zoom Phone fornisce dati granulari sulla posizione del chiamante in risposta alla fornitura di informazioni granulari sulla posizione del chiamante. Operatori Zoom PSTN statunitensi e canadesi supporto la chiamata di emergenza di nuova generazione segnalazione tecnologia che consente di inviare i dati sulla localizzazione delle emergenze nomadi al PSAP…

Distribuzione del connettore API legacy in alta disponibilità nell’app zoom
|

Distribuzione del connettore API legacy in alta disponibilità nell’app zoom

ByAlessandro

I connettori API Zoom per dispositivi SIP/H.323 supportano l’implementazione di più connettori non solo per la gestione delle zone, ma anche in situazioni di disponibilità elevata. Il connettore dell’API Zoom secondario, una volta distribuito in modalità High Availability, funzionerà in tandem con il connettore dell’API Zoom Room principale. Lo standby prenderà il sopravvento se il…

Confronto delle funzionalità dei client Zoom Phone
|

Confronto delle funzionalità dei client Zoom Phone

ByAlessandro

Di seguito è riportata una tabella che mostra le funzionalità di Zoom Phone rispetto ai client desktop (Windows, macOS, Linux) e alle app mobili (Android, iOS) su desktop e dispositivi mobili. Affinché queste funzionalità siano disponibili, assicurati di aggiornare il client o l’app all’ultima versione. Consulta l’articolo di confronto delle funzionalità supportate per un elenco…

|

Come abilitare il privilegio di pianificazione e l’hosting alternativo in Zoom

ByAlessandro

La funzione di zoom per la pianificazione di host alternativi o privilegiati tramite account secondari o master collegato. Zoom ha aggiunto la funzione di aggiungere un host alternativo o addirittura può assegnare privilegi di pianificazione a un altro utente. E tutto ciò può essere fatto tramite l’impostazione a livello di account. Questo comprende gli utenti…

Richiesta di una porta del numero per Stati Uniti, Canada o Porto Rico nell’app zoom
|

Richiesta di una porta del numero per Stati Uniti, Canada o Porto Rico nell’app zoom

ByAlessandro

Se desideri trasferire un numero di telefono da un altro operatore a un account Zoom Phone, puoi farlo tramite una richiesta di portabilità del numero. Nota: Abbiamo un elenco di problemi di trasferimento comuni e come possono essere risolti se riscontri problemi durante il processo. Prerequisiti per richiedere una portabilità del numero per Stati Uniti,…

Utilizzo dei campi di tracciamento della pianificazione nell’app zoom
|

Utilizzo dei campi di tracciamento della pianificazione nell’app zoom

ByAlessandro

È possibile pianificare i campi di monitoraggio nella propria organizzazione in modo da poter analizzare l’utilizzo di tali campi da parte di una varietà di campi diversi all’interno di un’azienda. Durante il processo di pianificazione, i campi di tracciamento sono costituiti da un’etichetta o un valore che può essere scelto in base alla pianificazione. Quando…