Den populära applikationen för videomöten och -konferenser kommer med början i nästa vecka att rulla ut en funktion som krypterar möten ände-till-ände (E2EE). Utrullning är en förhandsversion som ska löpa över 30 dagar. Den skarpa funktionen kommer i början av nästa år då även en lösning för engångsinloggning (SSO) kommer att introduceras, skriver Bleeping Computer.

Även för gratisanvändare

Funktionen kommer att fungera inifrån Zoom-applikationen på desktop och i mobilappen, och inifrån så kallade Zoom Rooms, och fungerar för upp till 200 deltagare i samma möte. Funktionen kommer att fungera för både betalande och gratisanvändare, vilket från början inte var fallet. När Zoom först presenterade funktionen i maj skulle den begränsas till betalande användare, men företaget har ändrat position sedan dess.

Den tekniska skillnaden mot det nuvarande systemet blir att mötessessionernas krypteringsnycklar genereras på användarnas lokala datorer, och inte på Zooms servrar. Hittills distribueras nycklarna från Zoom till deltagarna, men i det nya systemet genereras och distribueras nycklarna på och från mötesvärdens dator till övriga deltagare.

– Zooms servrar blir ovetande reläer och ser aldrig de nycklar som krävs för att dekryptera innehållet i mötena, säger Max Krohn, säkerhetsteknisk chef på Zoom.

Sköldsymbol visar att kryptering används

De som vill använda E2EE-funktionen behöver slå på den i inställningarna för kontot. Sedan måste varje användare bevilja krypteringen för varje möte. När mötet är krypterat kommer en grön sköld-symbol att visas uppe till vänster i applikationens fönster.

Samtidigt kommer vissa andra funktioner att sluta fungera under de möten som använder E2EE-funktionen. Användarna kommer inte att kunna ansluta till mötet innan värden, spela in mötet till molnet, strömma mötet, transkribera, använda så kallade Breakout Rooms, använda mentometern, chatta en-till-en eller använda reaktioner.

För gratisanvändare tillkommer en engångsverifiering av kontot för att funktionen ska kunna användas. Detta kan exempelvis innebära verifiering av ett telefonnummer via sms. Zoom tror att denna extra autentisering, i kombination med andra funktioner som rapportering och möjligheten för deltagare att stänga av ett möte, kommer att räcka för att motverka missbruk av tjänsten.

Läs också:
Så ska Nvidias teknik lösa strulande videosamtal
Google Meet gör som Zoom och lanserar breakout rooms