Зоом уводи побољшани метод шифровања ради побољшања безбедности
Пошто је пандемија ЦОВИД-19 почела брзо да се шири у марту 2020., неколико земаља је увело блокаду да би се ухватило у коштац са њом како би „изравнале кривуљу“. То је довело до тога да су многе корпорације, посебно ИТ компаније, потпуно удаљене током периода закључавања. Са све више запослених који раде од куће, апликације као што је Зоом, које су прилично згодне за видео састанке, постале су норма. Корисничка база Зоом-а порасла је са 10 милиона на 200 милиона у марту.
Међутим, како је број корисника доживео метеорски пораст, неколико безбедносних ризика и рупа у оквиру Зоом-а почело је да излази на површину. Неки примери укључују домаћин састанка који може да прикупи податке о учесницима, зумбомбовање од стране хакера (отимање видео конференције ради приказивања порнографског садржаја), апликација која тајно шаље податке Фејсбуку, тврдње да би Виндовс клијент за Зоом могао бити хакован да би украо лозинке, малвер -као понашање Зоом инсталатера за МацОС, итд.
Да би се позабавио свим таквим безбедносним проблемима, Зоом је 27. априла 2020. објавио ажурирање 5.0. Ово издање долази након отприлике три недеље када је компанија објавила свој 90-дневни план. Једна од најкритичнијих промена у ажурирању Зоом 5.0 је употреба АЕС-256 ГЦМ енкрипције. Алгоритми шифровања које је раније користио Зоом сматрани су испод норме. Стога је ово ажурирање неопходно, посебно за свакодневне кориснике Зоом-а.
Шта је ГЦМ шифровање?
ГЦМ је скраћеница за Галоис/Цоунтер Моде. То је блок шифра (подаци се деле на блокове и затим шифрују) начин рада који се користи са многим алгоритмима блок шифровања, популарно са алгоритмом напредног стандарда шифровања (АЕС). Алгоритам нуди аутентификовано шифровање података и веома се често користи јер нуди потребан ниво безбедности без угрожавања перформанси и ефикасности.
ГЦМ обезбеђује шифровање коришћењем бројача. За сваки блок података, он уноси тренутну вредност бројача у алгоритам блок шифре. Затим узима излаз алгоритма блок шифре и ЕКСОР-а са чистим текстом/подацима да генерише шифровани текст/податке. Било који алгоритам блок шифрирања може се користити са ГЦМ на овај начин. Најпопуларнији је АЕС-256 алгоритам.
Зоом користи АЕС-256 ГЦМ почевши од ажурирања 5.0. Остварује огроман скок у инфраструктури Зоом-а, у односу на претходне коришћене безбедносне алгоритаме. Иако ово ажурирање не представља енд-то-енд енкрипцију у Зоом-у, то је и даље велика безбедносна надоградња у односу на старије верзије.
Следеће акције корисника Зоом-а
Тренутно, Зоом дозвољава коришћење претходних верзија, до 30. маја 2020. Ако корисник који користи старији клијент покуша да се придружи састанку, од њега/ње ће бити затражено за потврду пре ажурирања. После 30. маја, сви Зоом клијенти на старијим верзијама не могу да се повежу на састанак. Због тога корисници морају да преузму и ажурирају апликацију Зоом на верзију 5.0 или новију.
Ако сте Зоом администратор који управља Зоом-ом за више корисника у кластеру, можда бисте желели да погледате ову страницу да бисте видели више детаља о постепеном увођењу Зоом-а 5.0 на свим подржаним платформама.