Zoom adiciona criptografia ‘pós-quântica’ para reprodução de vídeo

Isso, explica Zoom , a torna “a primeira empresa UCaaS a oferecer uma solução E2EE pós-quântica para videoconferência”. Isso é comunicação unificada como serviço.

E por pós-quântico, o negócio significa que irá criptografar chamadas e outros dados para que sejam resistentes a serem descriptografados à força por algum futuro computador quântico superpoderoso que possa desfazer a criptografia de hoje e de ontem; disse que os computadores normalmente estão sempre a apenas 10 anos de serem práticos e ligados.

A gigante das videochamadas adicionou E2EE para Zoom Meetings em 2020 e seu serviço telefônico dois anos depois. A atualização de hoje usa Kyber 768, um mecanismo de encapsulamento de chave resistente a quantum (KEM) para ajudar a manter os dados seguros durante reuniões de futuras máquinas baseadas em qubit.

Para habilitar o E2EE, todos os participantes da reunião devem ingressar no desktop Zoom ou no aplicativo móvel. Embora aqueles que organizam uma reunião com uma conta gratuita possam usar o E2EE, eles ainda precisarão verificar seu número de telefone por meio de um código enviado por SMS.

Uma vez habilitados, os participantes da reunião receberão acesso às chaves de criptografia, que não são armazenadas nos servidores do Zoom, uma medida que deve garantir que os dados que trafegam pelos servidores sejam indecifráveis.

O Zoom alerta que “embora o E2EE forneça segurança adicional, algumas funcionalidades do Zoom são limitadas. Os usuários individuais do Zoom devem determinar se precisam desses recursos antes de ativar o E2EE em suas reuniões”.

Kyber 768 está em processo de padronização pelo Instituto Nacional de Padrões e Tecnologia da América (NIST) como o mecanismo de encapsulamento de chave baseado em estrutura de módulo, ou ML-KEM, no FIPS 203. 

Este algoritmo foi uma das primeiras ferramentas de criptografia a obter a aprovação do NIST para proteger a privacidade em um mundo pós-quântico – como dissemos, um ponto hipotético no futuro em que os computadores quânticos poderão ser capazes de quebrar os métodos tradicionais de criptografia.

Embora a tecnologia e a disponibilidade geral de máquinas quânticas ainda não existam, a preocupação é que os espiões do governo já estejam a recolher dados E2EE das pessoas para os chamados programas de vigilância “ colha agora, decifrar depois ”.

Para ajudar a mitigar esta ameaça, vários desenvolvedores e empresas de tecnologia estão começando a usar algoritmos resistentes a quantum. 

Por exemplo, no início deste ano a Apple disse que atualizaria o protocolo criptográfico usado pelo iMessage para proteger bate-papos de computadores quânticos. E no outono passado, a Signal adicionou suporte ao protocolo PQXDH, que estabelece uma chave criptográfica pós-quântica para criptografia. ®