Zoom introduce o metodă de criptare îmbunătățită pentru a spori securitatea
Pe măsură ce pandemia de COVID-19 a început să se răspândească rapid în martie 2020, mai multe țări au introdus blocarea pentru a o aborda pentru a „aplatiza curba”. Acest lucru a făcut ca multe corporații, în special companiile IT, să treacă complet la distanță în perioada de izolare. Cu tot mai mulți angajați care lucrează de acasă, aplicații precum Zoom, care sunt destul de utile pentru întâlniri video, au devenit norma. Baza de utilizatori Zoom a crescut de la 10 milioane la 200 de milioane în martie.
Cu toate acestea, pe măsură ce numărul de utilizatori a văzut o creștere fulgerătoare, mai multe riscuri de securitate și lacune în cadrul Zoom au început să iasă la suprafață. Unele exemple includ o gazdă de întâlnire capabilă să adune date despre participanți, Zoombombing de către hackeri (deturnarea unei conferințe video pentru a afișa conținut pornografic), aplicația care trimite în secret date către Facebook, susține că clientul Windows pentru Zoom ar putea fi piratat pentru a fura parole, Malware -comportamentul de instalare Zoom pentru MacOS etc.
Pentru a rezolva toate aceste probleme de securitate, Zoom și-a lansat actualizarea 5.0 pe 27 aprilie 2020. Această versiune vine după aproximativ trei săptămâni în care compania și-a anunțat planul de 90 de zile. Una dintre cele mai critice modificări ale actualizării Zoom 5.0 este utilizarea criptării AES-256 GCM. Algoritmii de criptare utilizați anterior de Zoom au fost considerați sub alin. Prin urmare, această actualizare este esențială, în special pentru utilizatorii zilnici de Zoom.
Ce este criptarea GCM?
GCM înseamnă Mod Galois/Counter. Este un mod de operare de cifru bloc (datele sunt împărțite în blocuri și apoi criptate) utilizat cu mulți algoritmi de cifrare bloc, în mod popular cu algoritmul Advanced Encryption Standard (AES). Algoritmul oferă criptare autentificată asupra datelor și este foarte frecvent utilizat deoarece oferă un nivel de securitate necesar fără a compromite performanța și eficiența.
GCM oferă criptare folosind un contor. Pentru fiecare bloc de date, acesta introduce valoarea curentă a contorului în algoritmul de cifrare bloc. Apoi, este nevoie de rezultatul algoritmului de criptare bloc și EXOR-ul cu textul/datele simple pentru a genera textul/datele de criptare. Orice algoritm de cifrare bloc poate fi utilizat cu GCM în acest fel. Cel mai popular este algoritmul AES-256.
Zoom folosește AES-256 GCM începând cu actualizarea 5.0. Stabilește un salt uriaș în infrastructura Zoom, față de algoritmii de securitate anteriori utilizați. Deși această actualizare nu prezintă criptare end-to-end în Zoom, este încă o actualizare masivă de securitate față de versiunile mai vechi.
Următoarele acțiuni ale utilizatorilor Zoom
În prezent, Zoom permite utilizarea versiunilor anterioare, până la 30 mai 2020. Dacă un utilizator care folosește un client mai vechi încearcă să se alăture unei întâlniri, i se va solicita confirmarea înainte de actualizare. După 30 mai, toți clienții Zoom pe versiuni mai vechi nu se pot conecta la o întâlnire. Prin urmare, utilizatorii trebuie să descarce și să actualizeze aplicația Zoom la versiunea 5.0 sau o versiune superioară.
Dacă sunteți un administrator Zoom care gestionează Zoom pentru mai mulți utilizatori dintr-un cluster, vă recomandăm să consultați această pagină pentru a vedea mai multe detalii despre lansarea treptată a Zoom 5.0 pe toate platformele acceptate.