Tālummaiņa ievieš uzlabotu šifrēšanas metodi, lai uzlabotu drošību
Tā kā 2020. gada martā Covid-19 pandēmija sāka strauji izplatīties, vairākas valstis ieviesa bloķēšanu, lai to risinātu, lai “saplacinātu līkni”. Tas noveda pie tā, ka daudzas korporācijas, jo īpaši IT uzņēmumi, bloķēšanas periodā pilnībā attālinājās. Arvien vairāk darbinieku strādājot no mājām, tādas lietotnes kā Zoom, kas ir diezgan ērtas video sapulcēm, kļuva par normu. Martā Zoom lietotāju bāze palielinājās no 10 miljoniem līdz 200 miljoniem.
Tomēr, tā kā lietotāju skaits strauji pieauga, Zoom ietvaros sāka parādīties vairāki drošības riski un nepilnības. Daži piemēri ietver sapulces rīkotāju, kas spēj apkopot datus par dalībniekiem, hakeru veikto tālummaiņu (videokonferences nolaupīšana, lai parādītu pornogrāfisku saturu), lietotne, kas slepeni sūta datus Facebook, apgalvojumi, ka Windows klients programmai Zoom varētu tikt uzlauzts, lai nozagtu paroles, ļaunprātīga programmatūra. - līdzīgi kā Zoom instalēšanas programma operētājsistēmai MacOS utt.
Lai atrisinātu visas šādas drošības problēmas, Zoom 2020. gada 27. aprīlī izlaida savu 5.0 atjauninājumu. Šis laidiens tiek izdots aptuveni pēc trim nedēļām, kad uzņēmums paziņoja par savu 90 dienu plānu. Viena no svarīgākajām izmaiņām Zoom 5.0 atjauninājumā ir AES-256 GCM šifrēšanas izmantošana. Šifrēšanas algoritmi, ko iepriekš izmantoja Zoom, tika uzskatīti par zemākiem par. Tāpēc šis atjauninājums ir būtisks, jo īpaši ikdienas Zoom lietotājiem.
Kas ir GCM šifrēšana?
GCM apzīmē Galois/Counter režīms. Tas ir bloku šifrs (dati tiek sadalīti blokos un pēc tam šifrēti) darbības režīms, ko izmanto ar daudziem bloku šifrēšanas algoritmiem, populāri ar Advanced Encryption Standard (AES) algoritmu. Algoritms piedāvā autentificētu datu šifrēšanu, un to ļoti bieži izmanto, jo tas nodrošina nepieciešamo drošības līmeni, neapdraudot veiktspēju un efektivitāti.
GCM nodrošina šifrēšanu, izmantojot skaitītāju. Katram datu blokam tas ievada pašreizējo skaitītāja vērtību bloka šifrēšanas algoritmā. Pēc tam ir nepieciešama bloka šifrēšanas algoritma izvade un EXOR, kas ar vienkāršu tekstu/datiem, lai ģenerētu šifrēto tekstu/datus. Šādā veidā ar GCM var izmantot jebkuru bloka šifrēšanas algoritmu. Vispopulārākais ir AES-256 algoritms.
Tālummaiņa izmanto AES-256 GCM, sākot ar 5.0 atjauninājumu. Tas rada milzīgu lēcienu tālummaiņas infrastruktūrā, salīdzinot ar iepriekš izmantotajiem drošības algoritmiem. Lai gan šajā atjauninājumā tālummaiņā netiek nodrošināta pilnīga šifrēšana, tas joprojām ir masīvs drošības jauninājums no vecākām versijām.
Nākamās Zoom lietotāju darbības
Pašlaik Zoom ir atļauts izmantot iepriekšējās versijas līdz 2020. gada 30. maijam. Ja lietotājs, kurš izmanto vecāku klientu, mēģina pievienoties sapulcei, pirms atjaunināšanas viņam/viņai tiks lūgts apstiprināt. Pēc 30. maija visi Zoom klienti vecākās versijās nevar izveidot savienojumu ar sapulci. Tādēļ lietotājiem ir jālejupielādē un jāatjaunina lietotne Zoom uz 5.0 vai jaunāku versiju.
Ja esat Zoom administrators, kas pārvalda tālummaiņu vairākiem lietotājiem klasterī, iespējams, vēlēsities apskatīt šo lapu, lai uzzinātu vairāk par Zoom 5.0 pakāpenisku izlaišanu visās atbalstītajās platformās.