Zoom въвежда подобрен метод за криптиране за подобряване на сигурността
Тъй като пандемията от COVID-19 започна да се разпространява бързо през март 2020 г., няколко държави въведоха блокиране, за да се справят с нея, за да „изравняват кривата“. Това накара много корпорации, особено ИТ компании, да се отдалечат напълно по време на периода на блокиране. Тъй като все повече и повече служители работят от вкъщи, приложения като Zoom, които са доста удобни за видео срещи, станаха норма. Потребителската база на Zoom се увеличи от 10 милиона на 200 милиона през март.
Въпреки това, тъй като броят на потребителите се увеличи рязко, няколко рискове за сигурността и вратички в Zoom започнаха да излизат на повърхността. Някои примери включват домакин на срещи, който може да събира данни за участниците, Zoombombing от хакери (отвличане на видеоконференция за показване на порнографско съдържание), приложението тайно изпраща данни до Facebook, твърди, че Windows клиентът за Zoom може да бъде хакнат за кражба на пароли, злонамерен софтуер -подобно поведение на инсталатора на Zoom за MacOS и др.
За да се справи с всички подобни проблеми със сигурността, Zoom пусна своята актуализация 5.0 на 27 април 2020 г. Тази версия идва след около три седмици, когато компанията обяви своя 90-дневен план. Една от най-критичните промени в актуализацията на Zoom 5.0 е използването на AES-256 GCM криптиране. Алгоритмите за криптиране, използвани преди това от Zoom, се считат за под номиналните. Следователно тази актуализация е от съществено значение, особено за ежедневните потребители на Zoom.
Какво е GCM криптиране?
GCM означава Galois/Counter Mode. Това е блоков шифър (данните се разделят на блокове и след това се криптират) режим на работа, използван с много алгоритми за блоков шифър, популярно с алгоритъма на Advanced Encryption Standard (AES). Алгоритъмът предлага удостоверено криптиране на данните и се използва много често, тъй като предлага необходимото ниво на сигурност, без да се компрометира производителността и ефективността.
GCM осигурява криптиране чрез използване на брояч. За всеки блок данни той въвежда текущата стойност на брояча към алгоритъма на блоковия шифър. След това той взема изхода на алгоритъма за блоков шифър и този на EXOR с обикновен текст/данни, за да генерира шифров текст/данни. Всеки алгоритъм за блоково шифроване може да се използва с GCM по този начин. Най-популярен е алгоритъмът AES-256.
Zoom използва AES-256 GCM, започвайки от актуализацията 5.0. Той създава огромен скок в инфраструктурата на Zoom в сравнение с предишните използвани алгоритми за сигурност. Въпреки че тази актуализация не представя криптиране от край до край в Zoom, все още е масивна надстройка на сигурността от по-старите версии.
Следващи действия от потребители на Zoom
Понастоящем Zoom позволява използването на предишни версии до 30 май 2020 г. Ако потребител, използващ по-стар клиент, се опита да се присъедини към среща, той/тя ще бъде подканен за потвърждение преди актуализиране. След 30 май всички клиенти на Zoom на по-стари версии не могат да се свържат със среща. Поради това потребителите трябва да изтеглят и актуализират приложението Zoom до версия 5.0 или по-нова.
Ако сте администратор на Zoom, управляващ Zoom за множество потребители в клъстер, може да искате да разгледате тази страница, за да видите повече подробности относно поетапното внедряване на Zoom 5.0 във всички поддържани платформи.