Videomøtetjenesten Zoom har nå fått støtte for ende-til-ende-kryptering (E2EE), en funksjonalitet mange tidligere hadde fått inntrykk av at tjenesten allerede hadde hatt i lang tid, noe som i våres viste seg ikke å stemme.
Med E2EE menes at dataene som sendes mellom to eller flere deltakere ikke kan dekrypteres av andre enn deltakerne, fordi det kun er deltakerne som har krypteringsnøkkelen som skal til for å dekryptere dataene.
Krypteringen til nå
Når Zoom Video Communications tidligere har snakket om kryptering i tjenesten, så har det egentlig bare vært snakk om mellom brukernes klienter og serverne til selskapet. Avlytting har derfor vært mulig på serverne, siden det også er disse som har generert krypteringsnøklene.
Slik vil det i og for seg fortsatt være, med mindre møteverten aktiverer E2EE-funksjonaliteten i hvert enkelt møte.
Mottas fra møteverten
Når E2EE er aktivert i Zoom, vil klienten til møteverten generere krypteringsnøkler og bruke offentlig nøkkelkryptografi til å distribuere disse nøklene til de andre møtedeltakerne. Ingen av disse nøklene vil være tilgjengelige for Zoom-serverne, så selv om videomøtetrafikken sendes via serverne, så vil ikke dataene kunne dekrypteres på disse.
Som Zoom Video Communications oppgir her, er det noe av den øvrige funksjonaliteten i tjenesten som ikke fungerer sammen med E2EE-funksjonaliteten, i alle fall foreløpig.
E2EE-funksjonaliteten støttes i møter med inntil 200 deltakere, for både betalende og ikke-betalende brukere. Foreløpig har funksjonaliteten status som teknisk forhåndsvisning. I denne perioden er selskapet spesielt ivrige etter å motta tilbakemeldinger fra brukerne. Dette vil vare i minst 30 dager.
Må aktiveres
Den nye funksjonaliteten skal støttes av de nyeste klientene. Den må dessuten aktiveres brukerne eller administratorer. Dette gjøres på denne siden, først og fremst ved å skru på «Allow use of end-to-end encryption». For møteverter er det også nødvendig deretter sette «Default encryption type» til «End-to-end encryption». Også dette gjøres på den samme siden.
Når videomøtene er ende-til-ende-kryptert, vil det grønne skjoldet som vises i brukergrensesnittet ha fått en hengelås i midten. Klikker brukeren på dette, og deretter på «Verify», vises en dialog med flere nummergrupper, som vist i bildet nedenfor. Disse skal være de samme hos alle som deltar i møtet. Disse kan for eksempel leses opp muntlig av møteverten, dersom en mener det er behov for det.