Ökad säkerhet till Zoom – end-to-end-kryptering för alla användare

Zoom kommer att erbjuda så kallad end-to-end-kryptering till alla användare – inte bara företagskunder.

Det meddelade Zoom tidigare i veckan efter det initiala beslutet att bara låta betalande företagskunder få den utökade säkerhetsåtgärden.

En tidig beta av end-to-end-kryptering kommer att erbjudas utvalda användare kring juli 2020. De som tar del av förbättringen får äntligen all data från och till Zoom helt krypterad, från att den lämnar användarens enhet till mottagarna.

Zoom har kritiserats stenhårt för bristande säkerhet, så att tjänsten implementerar end-to-end-kryptering är mycket välkommet.

Krypteringen som används är AES 256 GCM, men notera att den bara används videoströmmar och inte textchatt via Zoom. Om chattar omfattas av någon annan krypteringsmetod återstår att se.

Dessutom vet vi att AES 256 GCM inte fungerar optimalt med konferenstelefoner för PSTN och SIP. Så användare av dessa kan behöva stänga av kryptering helt.

Gratisanvändare som vill använda end-to-end-kryptering i framtiden kan göra det efter en verifieringsprocess. De måste bekräfta sin identitet via ett textmeddelande till sitt mobilnummer; efter det aktiveras kryptering.