Zoom uvaja izboljšano metodo šifriranja za izboljšanje varnosti
Ker se je pandemija COVID-19 marca 2020 začela hitro širiti, je več držav uvedlo zapor, da bi se spopadli z njo, da bi "zravnali krivuljo". To je privedlo do tega, da so se številne korporacije, zlasti IT-podjetja, popolnoma oddaljile v času zapora. Ker vedno več zaposlenih dela od doma, so aplikacije, kot je Zoom, ki so zelo priročne za videosestanke, postale običajna. Uporabniška baza Zooma se je marca povečala z 10 milijonov na 200 milijonov.
Ko pa se je število uporabnikov močno povečalo, se je začelo pojavljati več varnostnih tveganj in vrzeli v Zoomu. Nekateri primeri vključujejo gostitelja sestanka, ki lahko zbira podatke o udeležencih, hekersko zoombombiranje (ugrabitev videokonference za prikaz pornografske vsebine), aplikacija, ki skrivaj pošilja podatke Facebooku, trdi, da bi lahko odjemalec Windows za Zoom vdrl za krajo gesel, zlonamerna programska oprema podobno obnašanje namestitvenega programa Zoom za MacOS itd.
Za reševanje vseh tovrstnih varnostnih težav je Zoom izdal svojo posodobitev 5.0 27. aprila 2020. Ta izdaja prihaja po približno treh tednih, ko je podjetje objavilo svoj 90-dnevni načrt. Ena najbolj kritičnih sprememb v posodobitvi Zoom 5.0 je uporaba šifriranja AES-256 GCM. Algoritmi šifriranja, ki jih je prej uporabljal Zoom, so se šteli za nižje od vrednosti. Zato je ta posodobitev bistvena, zlasti za vsakodnevne uporabnike Zooma.
Kaj je šifriranje GCM?
GCM pomeni Način Galois/Counter. Gre za način delovanja blokovnega šifriranja (podatki so razdeljeni na bloke in nato šifrirani), ki se uporablja s številnimi algoritmi blokovnega šifriranja, priljubljeno z algoritmom Advanced Encryption Standard (AES). Algoritem ponuja overjeno šifriranje podatkov in se zelo pogosto uporablja, saj ponuja zahtevano raven varnosti brez ogrožanja zmogljivosti in učinkovitosti.
GCM zagotavlja šifriranje z uporabo števca. Za vsak blok podatkov vnese trenutno vrednost števca v algoritem blokovnega šifriranja. Nato zahteva izhod algoritma blokovnega šifriranja in EXOR z golim besedilom/podatki, da ustvari šifrirano besedilo/podatke. Na ta način lahko z GCM uporabite kateri koli algoritem blokovnega šifriranja. Najbolj priljubljen je algoritem AES-256.
Zoom uporablja AES-256 GCM od posodobitve 5.0. Vzpostavlja velikanski preskok v infrastrukturi Zoom v primerjavi s prejšnjimi uporabljenimi varnostnimi algoritmi. Čeprav ta posodobitev ne predstavlja šifriranja od konca do konca v Zoomu, je še vedno velika varnostna nadgradnja starejših različic.
Naslednja dejanja uporabnikov Zooma
Trenutno Zoom dovoljuje uporabo prejšnjih različic, do 30. maja 2020. Če se uporabnik, ki uporablja starejšo stranko, poskuša pridružiti sestanku, bo pred posodobitvijo pozvan k potrditvi. Po 30. maju se vsi odjemalci Zooma na starejših različicah ne morejo povezati s sestankom. Zato morajo uporabniki prenesti in posodobiti aplikacijo Zoom na različico 5.0 ali novejšo.
Če ste skrbnik Zooma, ki upravlja Zoom za več uporabnikov v gruči, si boste morda želeli ogledati to stran, če želite videti več podrobnosti o postopnem uvajanju Zooma 5.0 na vseh podprtih platformah.