Zoom implementa criptografia quântica
22 de Maio de 2024

O provedor de serviços empresariais Zoom anunciou a implantação da criptografia de ponta a ponta pós-quântica (E2EE) para as reuniões no Zoom, com suporte para Zoom Phone e Zoom Rooms previsto para o futuro.

"À medida que as ameaças adversárias se tornam mais sofisticadas, aumenta também a necessidade de proteger os dados dos usuários", disse a empresa em um comunicado.

Com o lançamento da E2EE pós-quântica, estamos redobrando a segurança e oferecendo recursos de ponta para os usuários ajudarem a proteger seus dados. A E2EE pós-quântica do Zoom utiliza o Kyber-768, que visa uma segurança aproximadamente equivalente ao AES-192.

Kyber foi escolhido pelo Departamento de Comércio dos EUA, Instituto Nacional de Padrões e Tecnologia (NIST), em julho de 2022 como o algoritmo criptográfico resistente a quântica para criptografia geral.

No entanto, para que a E2EE pós-quântica seja ativada por padrão, é necessário que todos os participantes da reunião estejam usando a versão 6.0.10 ou superior do aplicativo móvel ou desktop do Zoom.

Caso alguns dos participantes não cumpram esse requisito mínimo de versão, a E2EE padrão será utilizada.

Embora os computadores quânticos ainda estejam em estágios experimentais, a ameaça que esses computadores podem representar nos próximos anos é que eles poderiam decifrar trivialmente problemas matemáticos clássicos considerados computacionalmente intensivos, tornando a criptoanálise muito mais fácil.

Agravando esse aspecto está um tipo de ataque chamado colher agora, decifrar depois (HNDL), ou decifração retrospectiva, onde atores de ameaças sofisticadas roubam e armazenam tráfego de rede criptografado agora, com a intenção de decifrá-lo mais tarde, quando os computadores quânticos se tornarem mais avançados.

A criptografia pós-quântica é projetada para frustrar esses riscos, levando várias empresas, como Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal e Tuta, a integrar o novo padrão em seus produtos.

Em fevereiro deste ano, a Linux Foundation anunciou o lançamento da Aliança de Criptografia Pós-Quântica (PQCA), que busca abordar os desafios de segurança criptográfica apresentados pela computação quântica.

Embora computadores quânticos fortes o suficiente para quebrar a criptografia sejam atualmente apenas teóricos, esforços apoiados pelo governo já estão em andamento para ajudar as organizações na transição para a criptografia resistente a quântica.

"Para organizações que apoiam infraestruturas críticas ou são dependentes de grandes seções da sociedade, a necessidade de migrar é particularmente urgente", observou a HP Wolf Security no início deste ano.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...