Zoom predstavuje vylepšenú metódu šifrovania na zvýšenie bezpečnosti
Keď sa pandémia COVID-19 v marci 2020 začala rýchlo šíriť, viaceré krajiny zaviedli blokádu, aby ju vyriešili s cieľom „vyrovnať krivku“. To viedlo k tomu, že mnohé korporácie, najmä IT spoločnosti, sa počas obdobia blokovania úplne vzdialili. S čoraz väčším počtom zamestnancov, ktorí pracujú z domu, sa aplikácie ako Zoom, ktoré sú celkom užitočné pri videostretnutiach, stali normou. Používateľská základňa Zoom sa v marci zvýšila z 10 miliónov na 200 miliónov.
Keď však počet používateľov zaznamenal raketový nárast, začalo sa objavovať niekoľko bezpečnostných rizík a medzier v rámci Zoomu. Niektoré príklady zahŕňajú hostiteľa schôdze schopného zhromažďovať údaje o účastníkoch, Zoombombing hackermi (Únos videokonferencie na zobrazenie pornografického obsahu), aplikácia tajne odosielajúca údaje na Facebook, tvrdenia, že klient Windows pre Zoom by mohol byť napadnutý hackermi, aby ukradli heslá, Malvér podobné správanie inštalačného programu Zoom pre MacOS atď.
Na vyriešenie všetkých takýchto bezpečnostných problémov vydal Zoom 27. apríla 2020 svoju aktualizáciu 5.0. Toto vydanie prichádza asi po troch týždňoch, kedy spoločnosť oznámila svoj 90-dňový plán. Jednou z najdôležitejších zmien v aktualizácii Zoom 5.0 je použitie šifrovania AES-256 GCM. Šifrovacie algoritmy, ktoré predtým používal Zoom, sa považovali za nižšie ako par. Preto je táto aktualizácia nevyhnutná, najmä pre každodenných používateľov programu Zoom.
Čo je šifrovanie GCM?
GCM znamená Režim Galois/Counter. Je to bloková šifra (údaje sú rozdelené do blokov a potom šifrované) prevádzkový režim používaný s mnohými algoritmami blokovej šifry, všeobecne s algoritmom Advanced Encryption Standard (AES). Algoritmus ponúka overené šifrovanie údajov a je veľmi bežne používaný, pretože ponúka požadovanú úroveň zabezpečenia bez zníženia výkonu a účinnosti.
GCM poskytuje šifrovanie pomocou počítadla. Pre každý blok údajov vloží aktuálnu hodnotu počítadla do algoritmu blokovej šifry. Potom je potrebný výstup algoritmu blokovej šifry a EXOR s obyčajným textom/údajmi na vygenerovanie šifrovaného textu/údajov. Týmto spôsobom možno s GCM použiť akýkoľvek algoritmus blokovej šifry. Najpopulárnejší je algoritmus AES-256.
Zoom využíva AES-256 GCM počnúc aktualizáciou 5.0. Predstavuje obrovský skok v infraštruktúre Zoom oproti predchádzajúcim používaným bezpečnostným algoritmom. Hoci táto aktualizácia neobsahuje šifrovanie End-to-End v aplikácii Zoom, stále ide o masívny upgrade zabezpečenia zo starších verzií.
Ďalšie akcie používateľov zoomu
V súčasnosti Zoom umožňuje používanie predchádzajúcich verzií až do 30. mája 2020. Ak sa používateľ používajúci staršieho klienta pokúsi pripojiť k schôdzi, pred aktualizáciou bude vyzvaný na potvrdenie. Po 30. máji sa všetci klienti Zoom na starších verziách nebudú môcť pripojiť k schôdzi. Používatelia si preto musia stiahnuť a aktualizovať aplikáciu Zoom na verziu 5.0 alebo vyššiu.
Ak ste správcom Zoomu a spravujete Zoom pre viacerých používateľov v klastri, možno by ste si chceli pozrieť túto stránku, kde nájdete ďalšie podrobnosti o postupnom zavádzaní Zoom 5.0 na všetkých podporovaných platformách.