Zoom представляет улучшенный метод шифрования для повышения безопасности
Поскольку пандемия COVID-19 начала быстро распространяться в марте 2020 года, несколько стран ввели изоляцию для борьбы с ней, чтобы «сгладить кривую». Это привело к тому, что многие корпорации, особенно ИТ-компании, стали полностью удаленными в период изоляции. Поскольку все больше и больше сотрудников работают из дома, такие приложения, как Zoom, которые очень удобны для видеоконференций, стали нормой. База пользователей Zoom увеличилась с 10 миллионов до 200 миллионов в марте.
Однако по мере того, как количество пользователей стремительно росло, некоторые риски безопасности и лазейки в Zoom начали проявляться. Некоторые примеры включают в себя организатор встречи, способный собирать данные об участниках, зомбирование хакерами (захват видеоконференции для отображения порнографического контента), приложение, тайно отправляющее данные в Facebook, утверждает, что клиент Windows для Zoom может быть взломан для кражи паролей, вредоносное ПО -подобное поведение установщика Zoom для MacOS и т. д.
Чтобы решить все подобные проблемы с безопасностью, 27 апреля 2020 года Zoom выпустила обновление 5.0. Этот выпуск выходит примерно через три недели после того, как компания объявила о своем 90-дневном плане. Одним из наиболее важных изменений в обновлении Zoom 5.0 является использование шифрования AES-256 GCM. Алгоритмы шифрования, ранее использовавшиеся Zoom, были признаны ниже номинальных. Следовательно, это обновление необходимо, особенно для ежедневных пользователей Zoom.
Что такое шифрование GCM?
GCM означает Галуа / Режим счетчика. Это режим работы с блочным шифрованием (данные делятся на блоки, а затем шифруются), который используется во многих алгоритмах блочного шифрования, обычно с алгоритмом Advanced Encryption Standard (AES). Алгоритм предлагает аутентифицированное шифрование данных и очень часто используется, поскольку он предлагает требуемый уровень безопасности без ущерба для производительности и эффективности.
GCM обеспечивает шифрование с помощью счетчика. Для каждого блока данных он вводит текущее значение счетчика в алгоритм блочного шифрования. Затем он берет выходные данные алгоритма блочного шифрования и EXOR с простым текстом / данными для генерации зашифрованного текста / данных. Таким образом, с GCM можно использовать любой алгоритм блочного шифрования. Наиболее популярным является алгоритм AES-256.
Zoom использует AES-256 GCM, начиная с обновления 5.0. Он представляет собой гигантский скачок в инфраструктуре Zoom по сравнению с предыдущими используемыми алгоритмами безопасности. Хотя это обновление не поддерживает сквозное шифрование в Zoom, это по-прежнему серьезное обновление безопасности по сравнению со старыми версиями.
Следующие действия пользователей Zoom
В настоящее время Zoom позволяет использовать предыдущие версии до 30 мая 2020 года. Если пользователь, использующий более старую версию клиента, попытается присоединиться к встрече, ему будет предложено подтвердить перед обновлением. После 30 мая все клиенты Zoom в более старых версиях не могут подключиться к встрече. Поэтому пользователи должны загрузить и обновить приложение Zoom до версии 5.0 или выше.
Если вы являетесь администратором Zoom, управляющим Zoom для нескольких пользователей в кластере, вы можете проверить эту страницу, чтобы увидеть более подробную информацию о поэтапном развертывании Zoom 5.0 на всех поддерживаемых платформах.