Zoom představuje vylepšenou metodu šifrování pro zvýšení bezpečnosti
Když se pandemie COVID-19 začala v březnu 2020 rychle šířit, několik zemí zavedlo uzamčení, aby se s ní vypořádalo, aby „vyrovnaly křivku“. To vedlo k tomu, že mnoho korporací, zejména IT společností, se během období blokování zcela vzdalovalo. S tím, jak stále více zaměstnanců pracuje z domova, se aplikace jako Zoom, které jsou docela užitečné pro videokonference, staly normou. Uživatelská základna Zoom se v březnu zvýšila z 10 milionů na 200 milionů.
Jak však počet uživatelů zaznamenal raketový nárůst, začalo se v Zoomu objevovat několik bezpečnostních rizik a mezer. Některé příklady zahrnují hostitele schůzky schopného shromažďovat data o účastnících, Zoombombing hackery (Únos videokonference za účelem zobrazení pornografického obsahu), aplikace tajně zasílající data Facebooku, tvrzení, že klient Windows pro Zoom by mohl být napaden, aby ukradl hesla, Malware -jako chování instalačního programu Zoom pro MacOS atd.
Aby se vypořádal se všemi těmito bezpečnostními problémy, vydal Zoom 27. dubna 2020 svou aktualizaci 5.0. Tato verze přichází zhruba po třech týdnech, kdy společnost oznámila svůj 90denní plán. Jednou z nejkritičtějších změn v aktualizaci Zoom 5.0 je použití šifrování AES-256 GCM. Šifrovací algoritmy dříve používané Zoomem byly považovány za pod par. Proto je tato aktualizace nezbytná, zejména pro každodenní uživatele Zoomu.
Co je šifrování GCM?
GCM znamená Režim Galois/Counter. Jedná se o režim blokové šifry (data jsou rozdělena do bloků a poté zašifrována) používaný s mnoha algoritmy blokové šifry, běžně s algoritmem Advanced Encryption Standard (AES). Algoritmus nabízí ověřené šifrování dat a je velmi běžně používaný, protože nabízí požadovanou úroveň zabezpečení bez kompromisů ve výkonu a efektivitě.
GCM poskytuje šifrování pomocí čítače. Pro každý blok dat vloží aktuální hodnotu čítače do algoritmu blokové šifry. Poté je potřeba výstup algoritmu blokové šifry a EXOR, který s prostým textem/daty vygeneruje šifrovaný text/data. Tímto způsobem lze s GCM použít jakýkoli algoritmus blokové šifry. Nejpopulárnější je algoritmus AES-256.
Zoom využívá AES-256 GCM počínaje aktualizací 5.0. Zavádí obrovský skok v infrastruktuře Zoom oproti předchozím používaným bezpečnostním algoritmům. Ačkoli tato aktualizace neobsahuje šifrování End-to-End v aplikaci Zoom, stále se jedná o masivní upgrade zabezpečení ze starších verzí.
Další akce uživatelů Zoom
V současné době Zoom umožňuje použití předchozích verzí, a to až do 30. května 2020. Pokud se uživatel používající staršího klienta pokusí připojit ke schůzce, bude před aktualizací vyzván k potvrzení. Po 30. květnu se všichni klienti Zoom na starších verzích nemohou připojit ke schůzce. Uživatelé si proto musí stáhnout a aktualizovat aplikaci Zoom na verzi 5.0 nebo vyšší.
Pokud jste správce Zoomu a spravujete Zoom pro více uživatelů v clusteru, možná budete chtít na této stránce zobrazit další podrobnosti o postupném zavádění Zoom 5.0 na všech podporovaných platformách.