A Zoom továbbfejlesztett titkosítási módszert vezet be a biztonság fokozása érdekében
Mivel a COVID-19 világjárvány 2020 márciusában gyorsan terjedni kezdett, több ország zárolást vezetett be annak leküzdésére, hogy „lapítsa a görbét”. Ez ahhoz vezetett, hogy sok vállalat, különösen az IT-cégek teljesen eltávolodtak a bezárt időszak alatt. Egyre több alkalmazott dolgozik otthonról, így az olyan alkalmazások, mint a Zoom, amelyek nagyon hasznosak a videomegbeszélésekhez, általánossá váltak. A Zoom felhasználói bázisa márciusban 10 millióról 200 millióra nőtt.
Ahogy azonban a felhasználók száma meredeken emelkedett, a Zoomon belül számos biztonsági kockázat és kiskapu kezdett felszínre kerülni. Néhány példa: egy értekezlet-gazda, amely képes adatokat gyűjteni a résztvevőkről, a hackerek által végrehajtott zoombombázás (videokonferencia eltérítése pornográf tartalom megjelenítésére), az alkalmazás, amely titokban adatokat küld a Facebooknak, azt állítja, hogy a Zoom Windows-kliensét feltörhetik jelszavak ellopása céljából, Malware -mint a Zoom telepítő MacOS-hoz stb.
Az összes ilyen biztonsági probléma megoldása érdekében a Zoom 2020. április 27-én kiadta 5.0-s frissítését. Ez a kiadás körülbelül három hét után jelent meg, a vállalat bejelentette 90 napos tervét. A Zoom 5.0 frissítés egyik legkritikusabb változása az AES-256 GCM titkosítás használata. A Zoom által korábban használt titkosítási algoritmusok a paritás alatt voltak. Ezért ez a frissítés elengedhetetlen, különösen a Zoom napi felhasználói számára.
Mi az a GCM-titkosítás?
A GCM jelentése Galois/Counter mód. Ez egy blokk titkosítás (az adatokat blokkokra osztják, majd titkosítják) számos blokk titkosítási algoritmussal, népszerűen az Advanced Encryption Standard (AES) algoritmussal. Az algoritmus hitelesített titkosítást kínál az adatokon, és nagyon gyakran használják, mivel a teljesítmény és a hatékonyság veszélyeztetése nélkül kínálja a szükséges szintű biztonságot.
A GCM számláló használatával biztosítja a titkosítást. Minden adatblokknál beviszi a számláló aktuális értékét a blokk titkosítási algoritmusba. Ezután a blokk titkosítási algoritmus és az EXOR kimenete szükséges a sima szöveggel/adatokkal a titkosított szöveg/adatok előállításához. Bármely blokk titkosítási algoritmus használható a GCM-mel ilyen módon. A legnépszerűbb az AES-256 algoritmus.
A Zoom az AES-256 GCM-et használja az 5.0-s frissítéstől kezdve. Óriási ugrást tesz a Zoom infrastruktúrában a korábbi biztonsági algoritmusokhoz képest. Bár ez a frissítés nem tartalmaz végpontok közötti titkosítást a Zoomban, ez még mindig egy hatalmas biztonsági frissítés a régebbi verziókhoz képest.
A Zoom felhasználóinak következő műveletei
Jelenleg a Zoom 2020. május 30-ig engedélyezi a korábbi verziók használatát. Ha egy régebbi klienst használó felhasználó megpróbál csatlakozni egy értekezlethez, a frissítés előtt megerősítést kér. Május 30. után a régebbi verziójú Zoom-kliensek nem tudnak csatlakozni egy értekezlethez. Ezért a felhasználóknak le kell tölteniük és frissíteniük kell a Zoom alkalmazást az 5.0-s vagy újabb verzióra.
Ha Ön Zoom-adminisztrátor, aki egy fürtben több felhasználó Zoom-ját kezeli, érdemes lehet megnézni ezt az oldalt, ahol további részleteket szeretne megtudni a Zoom 5.0 fokozatos bevezetéséről az összes támogatott platformon.