זום מציגה שיטת הצפנה משופרת לשיפור האבטחה
כאשר מגיפת ה-COVID-19 החלה להתפשט במהירות במרץ 2020, כמה מדינות הציגו נעילה כדי להתמודד עם זה כדי "לשטח את העקומה". זה הוביל לתאגידים רבים, במיוחד חברות IT, להתרחק לחלוטין במהלך תקופת הנעילה. כשיותר ויותר עובדים עובדים מהבית, אפליקציות כמו זום, שהן די שימושיות לפגישות וידאו, הפכו לנורמה. בסיס המשתמשים של זום גדל מ-10 מיליון ל-200 מיליון במרץ.
עם זאת, כאשר מספר המשתמשים ראה עלייה מטאורית, מספר סיכוני אבטחה ופרצות בתוך Zoom החלו לצוץ. כמה דוגמאות כוללות מארח פגישה המסוגל לאסוף נתונים על משתתפים, הפצצת זום על ידי האקרים (חטיפת ועידת וידאו להצגת תוכן פורנוגרפי), האפליקציה שולחת נתונים בסתר לפייסבוק, טוענת שניתן לפרוץ את לקוח Windows עבור זום כדי לגנוב סיסמאות, תוכנות זדוניות. -התנהגות כמו של מתקין Zoom עבור MacOS וכו'.
כדי להתמודד עם כל בעיות האבטחה הללו, Zoom פרסמה את עדכון 5.0 שלה ב-27 באפריל 2020. מהדורה זו מגיעה לאחר כשלושה שבועות שהחברה הכריזה על תוכנית 90 הימים שלה. אחד השינויים הקריטיים ביותר בעדכון Zoom 5.0 הוא השימוש בהצפנת AES-256 GCM. אלגוריתמי ההצפנה שבהם השתמש Zoom בעבר נחשבו מתחת לרמה. מכאן שעדכון זה חיוני, במיוחד עבור משתמשים יומיים בזום.
מהי הצפנת GCM?
GCM מייצג מצב גלואה/מונה. זהו מצב פעולה של צופן בלוק (הנתונים מחולקים לבלוקים ואז מוצפנים) המשמש עם אלגוריתמים רבים של צופן בלוק, בדרך כלל עם האלגוריתם Advanced Encryption Standard (AES). האלגוריתם מציע הצפנה מאומתת על הנתונים והוא נפוץ מאוד מכיוון שהוא מציע רמת אבטחה נדרשת מבלי לפגוע בביצועים וביעילות.
GCM מספק הצפנה באמצעות מונה. עבור כל בלוק נתונים, הוא מזין את הערך הנוכחי של מונה לאלגוריתם צופן הבלוק. אז זה לוקח את הפלט של אלגוריתם צופן הבלוק ואת זה של EXOR עם הטקסט/הנתונים הפשוטים כדי ליצור את הטקסט/הנתונים המוצפנים. ניתן להשתמש בכל אלגוריתם צופן בלוק עם GCM בדרך זו. הפופולרי ביותר הוא אלגוריתם AES-256.
זום עושה שימוש ב-AES-256 GCM החל מעדכון 5.0. זה מבסס קפיצת מדרגה ענקית בתשתית הזום, מאלגוריתמי האבטחה הקודמים שבהם השתמשו. למרות שעדכון זה אינו מציג הצפנה מקצה לקצה בזום, זה עדיין שדרוג אבטחה מסיבי מהגרסאות הישנות יותר.
הפעולות הבאות של משתמשי זום
נכון לעכשיו, זום מאפשרת שימוש בגרסאות קודמות, עד ה-30 במאי 2020. אם משתמש המשתמש בלקוח ישן יותר ינסה להצטרף לפגישה, הוא/היא יתבקשו לאשר לפני העדכון. לאחר ה-30 במאי, כל לקוחות Zoom בגרסאות ישנות יותר לא יכולים להתחבר לפגישה. לכן, על המשתמשים להוריד ולעדכן את אפליקציית Zoom לגרסה 5.0 ומעלה.
אם אתה מנהל זום המנהל את זום עבור משתמשים מרובים באשכול, אולי תרצה לבדוק את הדף הזה כדי לראות פרטים נוספים על ההשקה ההדרגתית של Zoom 5.0 בכל הפלטפורמות הנתמכות.