Zoom introducerar en förbättrad krypteringsmetod för att förbättra säkerheten
När covid-19-pandemin började spridas snabbt i mars 2020 införde flera länder lockdown för att ta itu med den för att "platta till kurvan". Detta ledde till att många företag, särskilt IT-företag, gick helt avlägset under låsningsperioden. Med fler och fler anställda som jobbar hemifrån blev appar som Zoom, som är ganska praktiska för videomöten, normen. Användarbasen för Zoom ökade från 10 miljoner till 200 miljoner i mars.
Men eftersom antalet användare såg en hastig ökning började flera säkerhetsrisker och kryphål inom Zoom att dyka upp. Några exempel inkluderar en mötesvärd som kan samla in data om deltagare, zoombombning av hackare (kapning av en videokonferens för att visa pornografiskt innehåll), appen som i hemlighet skickar data till Facebook, hävdar att Windows-klienten för Zoom kan hackas för att stjäla lösenord, skadlig programvara -liknande beteende hos Zoom-installationsprogrammet för MacOS, etc.
För att ta itu med alla sådana säkerhetsproblem släppte Zoom sin 5.0-uppdatering den 27 april 2020. Denna release kommer efter cirka tre veckor som företaget tillkännagav sin 90-dagarsplan. En av de mest kritiska ändringarna i Zoom 5.0-uppdateringen är användningen av AES-256 GCM-kryptering. De krypteringsalgoritmer som tidigare använts av Zoom ansågs vara under pari. Därför är denna uppdatering viktig, särskilt för dagliga användare av Zoom.
Vad är GCM-kryptering?
GCM står för Galois/Counter Mode. Det är ett blockchiffer (data är uppdelat i block och sedan krypterad) driftläge som används med många blockchifferalgoritmer, populärt med Advanced Encryption Standard (AES) algoritmen. Algoritmen erbjuder autentiserad kryptering av data och används mycket ofta eftersom den erbjuder en nödvändig säkerhetsnivå utan att kompromissa med prestanda och effektivitet.
GCM tillhandahåller kryptering genom att använda en räknare. För varje datablock matar den in det aktuella värdet på räknaren till blockchifferalgoritmen. Sedan krävs det utdata från blockchifferalgoritmen och EXORs som med ren text/data för att generera chiffertext/data. Vilken blockchifferalgoritm som helst kan användas med GCM på detta sätt. Mest populär är AES-256-algoritmen.
Zoom använder sig av AES-256 GCM från och med 5.0-uppdateringen. Det etablerar ett stort steg i Zoom-infrastrukturen, från de tidigare använda säkerhetsalgoritmerna. Även om den här uppdateringen inte presenterar end-to-end-kryptering i Zoom, det är fortfarande en massiv säkerhetsuppgradering från de äldre versionerna.
Nästa åtgärder av Zoom-användare
För närvarande tillåter Zoom användning av tidigare versioner, fram till 30 maj 2020. Om en användare som använder en äldre klient försöker gå med i ett möte kommer han/hon att bli tillfrågad om bekräftelse innan uppdatering. Efter den 30 maj kan alla Zoom-klienter på äldre versioner inte ansluta till ett möte. Därför måste användare ladda ner och uppdatera Zoom-appen till version 5.0 eller senare.
Om du är en Zoom-administratör som hanterar Zoom för flera användare i ett kluster, kanske du vill kolla in den här sidan för att se mer information om den gradvisa lanseringen av Zoom 5.0 på alla plattformar som stöds.