sicurezza

Zoom introduce la crittografia end to end post-quantum per migliorare la sicurezza dei meeting

di |

L'iniziativa di Zoom nasce in risposta alla crescente sofisticazione delle minacce avversarie e al potenziale rischio futuro di compromissione dei dati criptati da parte del quantum computing.

Zoom ha annunciato attraverso i propri canali la disponibilità globale della crittografia end-to-end post-quantum (E2EE) per i suoi Zoom Meetings all’interno della piattaforma Zoom Workplace. Questo miglioramento posiziona Zoom come il primo fornitore di comunicazioni unificate come servizio (UCaaS) a implementare una soluzione E2EE post-quantum per le videoconferenze.

L’iniziativa di Zoom nasce in risposta alla crescente sofisticazione delle minacce avversarie e al potenziale rischio futuro di compromissione dei dati criptati da parte del quantum computing. L’aggiornamento preventivo dei suoi algoritmi di crittografia è stato progettato per resistere a tali minacce future, anche se i computer quantistici in grado di violare la crittografia attuale non sono ancora generalmente disponibili.

Il responsabile della sicurezza informatica di Zoom, Michael Adams, ha sottolineato l’importanza della sicurezza per i clienti dell’azienda, affermando che l’adozione di E2EE dal suo rilascio iniziale per Zoom Meetings nel 2020 è stata significativa. L’implementazione di E2EE post-quantum riflette l’impegno di Zoom nel migliorare la protezione dei dati degli utenti e nel rimanere al passo con l’evoluzione del panorama delle minacce alla sicurezza.

Il nuovo metodo di crittografia utilizza Kyber 768, un algoritmo che è in fase di standardizzazione da parte del National Institute of Standards and Technology (NIST) nell’ambito delle linee guida FIPS 203. Questo algoritmo è specificamente progettato per la protezione dei dati degli utenti e per essere all’avanguardia nel panorama delle minacce alla sicurezza. Questo algoritmo è stato progettato specificamente per difendersi dagli attacchi “harvest now, decrypt later”, in cui gli aggressori catturano i dati crittografati con l’intento di decifrarli una volta che sarà disponibile l’informatica quantistica più avanzata.

Come Funziona la Crittografia End-to-End Post-Quantum

In pratica, l’E2EE post-quantistico garantisce che solo i partecipanti alle riunioni abbiano accesso alle chiavi di crittografia necessarie per crittografare la riunione, in modo simile all’E2EE standard. I server di Zoom non possiedono le chiavi di decrittazione, rendendo indecifrabili i dati criptati che vi transitano.

Zoom, fondata nel 2011 e con sede a San Jose, California, continua a espandere la sua piattaforma. La suite dell’azienda comprende diversi strumenti di collaborazione e l’introduzione di E2EE post-quantum aggiunge un ulteriore livello di sicurezza per i suoi utenti.

L’impegno di Zoom per l’innovazione e la sicurezza si riflette anche nei suoi impressionanti margini di profitto lordo, che si sono attestati al 76,33% negli ultimi dodici mesi a partire dal primo trimestre 2023. Questo dato non solo sottolinea la capacità dell’azienda di gestire efficacemente i costi, ma anche il suo potenziale di reinvestire nella propria piattaforma e di mantenere il proprio vantaggio competitivo. Un altro suggerimento di InvestingPro sottolinea che gli analisti prevedono che la società sarà redditizia quest’anno, il che è un segnale incoraggiante per i potenziali investitori. Inoltre, la società è stata redditizia negli ultimi dodici mesi, rafforzando la sua credibilità finanziaria.

Leggi le altre notizie sull’home page di Key4biz