Zoom uvodi poboljšanu metodu šifriranja za poboljšanje sigurnosti
Kako se pandemija COVID-19 počela brzo širiti u ožujku 2020., nekoliko je zemalja uvelo mjere izolacije kako bi se uhvatile u koštac s njom kako bi "izravnale krivulju". To je dovelo do toga da su mnoge korporacije, posebno IT tvrtke, potpuno udaljene tijekom razdoblja izolacije. Sa sve više zaposlenika koji rade od kuće, aplikacije poput Zooma, koje su prilično zgodne za videosastanke, postale su norma. Korisnička baza Zooma povećala se s 10 milijuna na 200 milijuna u ožujku.
Međutim, kako je broj korisnika doživio meteorski porast, nekoliko sigurnosnih rizika i rupa u Zoomu počelo je izlaziti na površinu. Neki primjeri uključuju domaćin sastanka koji može prikupiti podatke o sudionicima, zumiranje od strane hakera (otimanje video konferencije za prikaz pornografskog sadržaja), aplikaciju koja tajno šalje podatke Facebooku, tvrdnje da bi Windows klijent za Zoom mogao biti hakiran radi krađe lozinki, zlonamjerni softver -kao ponašanje Zoom instalatera za MacOS, itd.
Kako bi riješio sve takve sigurnosne probleme, Zoom je 27. travnja 2020. objavio svoje ažuriranje 5.0. Ovo izdanje dolazi nakon otprilike tri tjedna kada je tvrtka objavila svoj 90-dnevni plan. Jedna od najkritičnijih promjena u ažuriranju Zoom 5.0 je korištenje AES-256 GCM enkripcije. Algoritmi šifriranja koje je prije koristio Zoom smatrani su ispod norme. Stoga je ovo ažuriranje neophodno, posebno za svakodnevne korisnike Zooma.
Što je GCM enkripcija?
GCM je kratica za Način rada Galois/Counter. To je blok šifra (podaci se dijele na blokove i potom šifriraju) način rada koji se koristi s mnogim algoritmima blok šifre, popularno s algoritmom Advanced Encryption Standard (AES). Algoritam nudi provjerenu enkripciju podataka i vrlo se često koristi jer nudi potrebnu razinu sigurnosti bez ugrožavanja performansi i učinkovitosti.
GCM osigurava enkripciju pomoću brojača. Za svaki blok podataka, on unosi trenutnu vrijednost brojača u algoritam blok šifre. Zatim uzima izlaz algoritma blok šifre i EXOR-a s čistim tekstom/podacima za generiranje šifriranog teksta/podataka. Bilo koji algoritam blok šifriranja može se koristiti s GCM-om na ovaj način. Najpopularniji je algoritam AES-256.
Zoom koristi AES-256 GCM počevši od ažuriranja 5.0. Ostvaruje golem iskorak u infrastrukturi Zooma, u odnosu na prethodne korištene sigurnosne algoritame. Iako ovo ažuriranje ne predstavlja end-to-end enkripciju u Zoomu, to je još uvijek velika sigurnosna nadogradnja u odnosu na starije verzije.
Sljedeće radnje korisnika Zooma
Zoom trenutačno dopušta korištenje prethodnih verzija, do 30. svibnja 2020. Ako se korisnik koji koristi stariji klijent pokuša pridružiti sastanku, od njega/nje će se tražiti potvrdu prije ažuriranja. Nakon 30. svibnja, svi Zoom klijenti na starijim verzijama ne mogu se povezati sa sastankom. Stoga korisnici moraju preuzeti i ažurirati aplikaciju Zoom na verziju 5.0 ili noviju.
Ako ste Zoom administrator koji upravlja Zoomom za više korisnika u klasteru, možda biste željeli pogledati ovu stranicu kako biste vidjeli više pojedinosti o postupnom uvođenju Zooma 5.0 na svim podržanim platformama.