Você está visualizando atualmente Zoom Adota Criptografia de Ponta a Ponta Pós-Quântica Aprovada pelo NIST para Reuniões

Zoom Adota Criptografia de Ponta a Ponta Pós-Quântica Aprovada pelo NIST para Reuniões

Um serviço empresarial popular, Zoom, anunciou o lançamento da criptografia de ponta a ponta pós-quântica (E2EE) para as Reuniões do Zoom, com suporte para o Zoom Phone e o Zoom Rooms no futuro. Com as ameaças adversárias se tornando mais sofisticadas, também aumenta a necessidade de proteger os dados do usuário. Com o lançamento da E2EE pós-quântica, a empresa está reforçando a segurança e oferecendo recursos de ponta para os usuários protegerem seus dados. A E2EE pós-quântica do Zoom utiliza Kyber-768, que visa segurança aproximadamente equivalente ao AES-192. Kyber foi selecionado pelo Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos Estados Unidos em julho de 2022 como o algoritmo criptográfico resistente a quantum para criptografia em geral. No entanto, para que a E2EE pós-quântica seja habilitada por padrão, requer que todos os participantes da reunião estejam na versão 6.0.10 ou superior do aplicativo Zoom para desktop ou mobile. Caso alguns participantes não atendam a esse requisito mínimo de versão, a E2EE padrão será utilizada. Enquanto os computadores quânticos ainda estão em estágios experimentais, a ameaça apresentada por esses computadores nos próximos anos é que eles podem facilmente quebrar problemas matemáticos clássicos considerados computacionalmente intensivos, tornando a criptoanálise muito mais fácil. Complicando esse aspecto está um tipo de ataque chamado de harvest now, decrypt later (HNDL), ou decryptação retrospectiva, onde atores de ameaça sofisticados roubam e armazenam o tráfego de rede criptografado agora, com a intenção de descriptografá-lo posteriormente quando os computadores quânticos se tornarem mais avançados. A criptografia pós-quântica é projetada para combater esses riscos, levando várias empresas como Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal e Tuta a integrar o novo padrão em seus produtos. Em fevereiro, a Linux Foundation anunciou o lançamento de uma Aliança de Criptografia Pós-Quântica (PQCA) que busca abordar os desafios de segurança criptográfica apresentados pelos computadores quânticos. Embora os computadores quânticos fortes o suficiente para quebrar a criptografia sejam atualmente apenas teóricos, esforços governamentais já estão em andamento para ajudar as organizações a fazer a transição para a criptografia resistente a quantum. Para organizações que apoiam infraestruturas críticas ou são dependidas por grandes setores da sociedade, a necessidade de migrar é particularmente urgente.