Zoom tutvustab turvalisuse suurendamiseks täiustatud krüpteerimismeetodit
Kuna COVID-19 pandeemia hakkas 2020. aasta märtsis kiiresti levima, kehtestasid mitmed riigid selle probleemi lahendamiseks sulgemise, et „kõverat tasandada“. See viis selleni, et paljud ettevõtted, eriti IT-ettevõtted, läksid sulgemisperioodil täiesti eemale. Kuna üha rohkem töötajaid töötab kodus, muutusid tavapäraseks rakendused nagu Zoom, mis on videokoosolekutel üsna käepärased. Zoomi kasutajaskond kasvas märtsis 10 miljonilt 200 miljonile.
Kuna aga kasutajate arv tõusis hüppeliselt, hakkasid Zoomis ilmnema mitmed turvariskid ja lüngad. Mõned näited hõlmavad koosolekukorraldajat, kes suudab koguda osalejate kohta andmeid, häkkerite suumipommitamist (videokonverentsi kaaperdamine pornograafilise sisu kuvamiseks), rakendust, mis saadab salaja Facebookile andmeid, väiteid, et Zoomi Windowsi klienti võidakse häkkida, et varastada paroole, pahavara. - MacOS-i Zoomi installija käitumine jne.
Kõigi selliste turvaprobleemide lahendamiseks andis Zoom välja oma 5.0 värskenduse 27. aprillil 2020. See väljalase ilmub umbes kolme nädala pärast, kui ettevõte teatas oma 90-päevasest plaanist. Üks kriitilisemaid muudatusi Zoom 5.0 värskenduses on AES-256 GCM-krüptimise kasutamine. Varem Zoomi kasutatud krüpteerimisalgoritme loeti alla par. Seetõttu on see värskendus hädavajalik, eriti Zoomi igapäevaste kasutajate jaoks.
Mis on GCM-i krüpteerimine?
GCM tähistab Galois/Counter Mode. See on plokkšifri (andmed jagatakse plokkideks ja seejärel krüpteeritakse) töörežiim, mida kasutatakse paljude plokkšifreerimisalgoritmidega, populaarselt täiustatud krüpteerimisstandardi (AES) algoritmiga. Algoritm pakub andmete autentitud krüptimist ja seda kasutatakse väga sageli, kuna see pakub nõutavat turbetaset, ilma et see kahjustaks jõudlust ja tõhusust.
GCM pakub krüptimist loenduri abil. Iga andmeploki jaoks sisestab see ploki šifreerimisalgoritmi loenduri praeguse väärtuse. Seejärel kulub šifreeritud teksti/andmete genereerimiseks plokkšifreerimisalgoritmi ja EXOR-i väljund koos lihtteksti/andmetega. Sel viisil saab GCM-iga kasutada mis tahes plokkšifreerimisalgoritmi. Kõige populaarsem on AES-256 algoritm.
Zoom kasutab AES-256 GCM-i alates 5.0 värskendusest. See loob varasemate kasutatud turvaalgoritmidega võrreldes suure hüppe Zoomi infrastruktuuris. Kuigi see värskendus ei paku suumis otsast lõpuni krüptimist, see on endiselt tohutu turbeuuendus vanematest versioonidest.
Suumi kasutajate järgmised toimingud
Praegu lubab Zoom varasemaid versioone kasutada kuni 30. maini 2020. Kui vanemat klienti kasutav kasutaja proovib koosolekuga liituda, küsitakse talt enne värskendamist kinnitust. Pärast 30. maid ei saa kõik vanemate versioonide Zoomi kliendid koosolekuga ühendust luua. Seetõttu peavad kasutajad alla laadima rakenduse Zoom ja värskendama seda versioonile 5.0 või uuemale.
Kui olete Zoomi administraator, kes haldab Zoomi klastris mitme kasutaja jaoks, võiksite vaadata seda lehte, et näha lisateavet Zoom 5.0 järkjärgulise kasutuselevõtu kohta kõigil toetatud platvormidel.