Adozione della crittografia post-quantistica 2; aggiornamenti e trasferimenti di dati all’estero

Zoom ha recentemente annunciato l’implementazione della crittografia end-to-end post-quantum (E2EE) per la sua piattaforma Zoom Meetings, dopo gli annunci simili fatti da Signal e Apple sui rispettivi prodotti. L’aggiunta della crittografia post-quantum mira a proteggere i clienti dal potenziale “raccogli ora, decripta dopo”.

Gli algoritmi post-quantici sono stati scelti dal National Institute of Standards and Technology (NIST) per garantire che le chiavi di crittografia utilizzate per codificare i contenuti rimangano sicure contro i tentativi di decifrazione, anche nell’era dell’informatica quantistica.

Con l’E2EE post-quantistico, le chiavi di crittografia sono generate e distribuite esclusivamente tra i dispositivi dei partecipanti alla riunione. Ciò significa che i server del provider o qualsiasi terza parte non possono accedere al contenuto in chiaro.

L’E2EE funge da garanzia ulteriore che il contenuto non possa essere accessibile a terzi, comprese le agenzie governative, e può essere utilizzato dal punto di vista della compliance per giustificare il trasferimento di dati all’estero a entità statunitensi, oltre all’eventuale adesione al Data Privacy Framework.

Tuttavia, ci sono alcune limitazioni e considerazioni da affrontare: per utilizzare E2EE post-quantum, tutti i partecipanti devono utilizzare versioni compatibili del software di comunicazione; se alcuni partecipanti utilizzano versioni più vecchie, la riunione sarà impostata sul protocollo E2EE standard.

Di conseguenza, per quanto riguarda l’hardware, è importante verificare il prodotto e la versione supportata, nonché eventuali limitazioni, in quanto le apparecchiature più vecchie potrebbero non funzionare o avere funzionalità limitate con l’aumento della dimensione della chiave associata alla crittografia post-quantum.