Zoom представляє вдосконалений метод шифрування для підвищення безпеки
Оскільки пандемія COVID-19 почала швидко поширюватися в березні 2020 року, кілька країн запровадили карантин для боротьби з нею, щоб «згладити криву». Це призвело до того, що багато корпорацій, особливо ІТ-компанії, повністю віддалилися під час карантину. Оскільки все більше і більше співробітників працюють вдома, такі програми, як Zoom, які дуже зручні для відеозустрічей, стали нормою. У березні кількість користувачів Zoom збільшилася з 10 мільйонів до 200 мільйонів.
Однак, коли кількість користувачів різко зросла, почали з’являтися кілька ризиків безпеки та лазівок у Zoom. Деякі приклади включають організатор зборів, здатний збирати дані про учасників, масштабне бомбардування з боку хакерів (зловживання відеоконференції для показу порнографічного вмісту), програму, яка таємно надсилає дані до Facebook, стверджує, що клієнт Windows для Zoom може бути зламаний для крадіжки паролів, зловмисне програмне забезпечення - як поведінка інсталятора Zoom для MacOS тощо.
Щоб вирішити всі подібні проблеми безпеки, Zoom випустив оновлення 5.0 27 квітня 2020 року. Цей випуск з’явився приблизно через три тижні, коли компанія оголосила про свій 90-денний план. Однією з найважливіших змін в оновленні Zoom 5.0 є використання шифрування AES-256 GCM. Алгоритми шифрування, які раніше використовував Zoom, вважалися нижчими. Тому це оновлення є важливим, особливо для щоденних користувачів Zoom.
Що таке шифрування GCM?
GCM означає Галуа/Режим лічильника. Це режим роботи блочного шифру (дані поділяються на блоки, а потім шифруються), який використовується з багатьма алгоритмами блочного шифрування, популярно з алгоритмом Advanced Encryption Standard (AES). Алгоритм пропонує аутентифіковане шифрування даних і дуже часто використовується, оскільки забезпечує необхідний рівень безпеки без шкоди для продуктивності та ефективності.
GCM забезпечує шифрування за допомогою лічильника. Для кожного блоку даних він вводить поточне значення лічильника в алгоритм блочного шифрування. Потім він приймає вихідні дані алгоритму блочного шифру та EXOR із звичайним текстом/даними для створення шифрованого тексту/даних. Таким чином з GCM можна використовувати будь-який алгоритм блочного шифру. Найбільш популярним є алгоритм AES-256.
Zoom використовує AES-256 GCM, починаючи з оновлення 5.0. Це робить гігантський стрибок в інфраструктурі Zoom у порівнянні з попередніми використаними алгоритмами безпеки. Хоча це оновлення не містить наскрізного шифрування в Zoom, це все ще масове оновлення безпеки порівняно зі старими версіями.
Наступні дії користувачів Zoom
Наразі Zoom дозволяє використовувати попередні версії до 30 травня 2020 року. Якщо користувач, який використовує старіший клієнт, спробує приєднатися до зустрічі, перед оновленням йому буде запропоновано підтвердження. Після 30 травня всі клієнти Zoom у старіших версіях не можуть підключитися до зустрічі. Тому користувачі повинні завантажити та оновити програму Zoom до версії 5.0 або вище.
Якщо ви адміністратор Zoom, який керує Zoom для кількох користувачів у кластері, ви можете переглянути цю сторінку, щоб дізнатися більше про поетапне впровадження Zoom 5.0 на всіх підтримуваних платформах.