Zoom wprowadza ulepszoną metodę szyfrowania w celu zwiększenia bezpieczeństwa
Gdy pandemia COVID-19 zaczęła się szybko rozprzestrzeniać w marcu 2020 r., kilka krajów wprowadziło blokadę, aby sobie z nią poradzić, aby „spłaszczyć krzywą”. Doprowadziło to do tego, że wiele korporacji, zwłaszcza firm informatycznych, w okresie blokady przeszedł całkowicie na odległość. Ponieważ coraz więcej pracowników pracuje w domu, aplikacje takie jak Zoom, które są bardzo przydatne podczas spotkań wideo, stały się normą. Baza użytkowników Zoom wzrosła z 10 milionów do 200 milionów w marcu.
Jednak wraz z błyskawicznym wzrostem liczby użytkowników pojawiło się kilka zagrożeń bezpieczeństwa i luk w Zoomie. Niektóre przykłady obejmują gospodarza spotkania, który może zbierać dane o uczestnikach, Zoombombowanie przez hakerów (przejęcie wideokonferencji w celu wyświetlenia treści pornograficznych), aplikacja potajemnie wysyłająca dane do Facebooka, twierdzi, że klient systemu Windows dla Zoom może zostać zhakowany w celu kradzieży haseł, złośliwe oprogramowanie -podobne zachowanie instalatora Zoom dla MacOS itp.
Aby rozwiązać wszystkie takie problemy z bezpieczeństwem, Zoom wydał swoją aktualizację 5.0 27 kwietnia 2020 r. Ta wersja pojawia się po około trzech tygodniach, gdy firma ogłosiła swój 90-dniowy plan. Jedną z najbardziej krytycznych zmian w aktualizacji Zoom 5.0 jest użycie szyfrowania AES-256 GCM. Algorytmy szyfrowania stosowane wcześniej przez Zoom zostały uznane za poniżej par. Dlatego ta aktualizacja jest niezbędna, szczególnie dla codziennych użytkowników Zoom.
Co to jest szyfrowanie GCM?
GCM oznacza Galois/tryb licznika. Jest to tryb działania szyfru blokowego (dane są dzielone na bloki, a następnie szyfrowane) stosowany w wielu algorytmach szyfrowania blokowego, popularnie z algorytmem Advanced Encryption Standard (AES). Algorytm oferuje uwierzytelnione szyfrowanie danych i jest bardzo powszechnie używany, ponieważ zapewnia wymagany poziom bezpieczeństwa bez uszczerbku dla wydajności i wydajności.
GCM zapewnia szyfrowanie za pomocą licznika. Dla każdego bloku danych wprowadza bieżącą wartość licznika do algorytmu szyfru blokowego. Następnie pobiera dane wyjściowe algorytmu szyfru blokowego i EXOR ze zwykłym tekstem/danymi, aby wygenerować tekst/dane zaszyfrowane. W ten sposób z GCM można użyć dowolnego algorytmu szyfru blokowego. Najpopularniejszy jest algorytm AES-256.
Zoom korzysta z AES-256 GCM począwszy od aktualizacji 5.0. To ogromny skok w infrastrukturze Zoom, w porównaniu z wcześniej stosowanymi algorytmami bezpieczeństwa. Chociaż ta aktualizacja nie zapewnia szyfrowania End-to-End w Zoom, nadal jest to ogromna aktualizacja bezpieczeństwa w stosunku do starszych wersji.
Kolejne czynności wykonywane przez użytkowników Zoom
Obecnie Zoom pozwala na korzystanie z poprzednich wersji, do 30 maja 2020 r. Jeśli użytkownik korzystający ze starszego klienta spróbuje dołączyć do spotkania, zostanie poproszony o potwierdzenie przed aktualizacją. Po 30 maja wszyscy klienci Zoom w starszych wersjach nie mogą łączyć się ze spotkaniem. Dlatego użytkownicy muszą pobrać i zaktualizować aplikację Zoom do wersji 5.0 lub nowszej.
Jeśli jesteś administratorem Zoom zarządzającym Zoom dla wielu użytkowników w klastrze, możesz sprawdzić tę stronę, aby zobaczyć więcej szczegółów na temat stopniowego wdrażania Zoom 5.0 na wszystkich obsługiwanych platformach.