Zoom esittelee parannetun salausmenetelmän turvallisuuden parantamiseksi
Kun COVID-19-pandemia alkoi levitä nopeasti maaliskuussa 2020, useat maat ottivat käyttöön rajoituksia sen torjumiseksi "tasoittaakseen käyrää". Tämä johti siihen, että monet yritykset, erityisesti IT-yritykset, siirtyivät kokonaan etäältä sulkujakson aikana. Yhä useammat työntekijät työskentelevät kotona, joten Zoomin kaltaisista sovelluksista, jotka ovat varsin käteviä videokokouksissa, tuli normi. Zoomin käyttäjäkunta kasvoi maaliskuussa 10 miljoonasta 200 miljoonaan.
Kuitenkin, kun käyttäjien määrä näki räjähdysmäisen nousun, useita tietoturvariskejä ja porsaanreikiä Zoomissa alkoi tulla pintaan. Joitakin esimerkkejä ovat kokouksen isäntä, joka pystyy keräämään tietoja osallistujista, hakkereiden zoompommittaminen (videoneuvottelun kaappaus pornografisen sisällön näyttämiseksi), sovellus, joka lähettää salaa tietoja Facebookiin, väitteet, että Zoomin Windows-asiakasohjelma voitaisiin hakkeroida salasanojen varastamiseksi, haittaohjelmat - kuten Zoom-asennusohjelma MacOS:lle jne.
Kaikkien tällaisten tietoturvaongelmien ratkaisemiseksi Zoom julkaisi 5.0-päivityksensä 27. huhtikuuta 2020. Tämä julkaisu tulee noin kolmen viikon kuluttua, kun yritys ilmoitti 90 päivän suunnitelmastaan. Yksi kriittisimmistä Zoom 5.0 -päivityksen muutoksista on AES-256 GCM -salauksen käyttö. Zoomin aiemmin käyttämät salausalgoritmit katsottiin alle parin. Siksi tämä päivitys on välttämätön erityisesti päivittäisille Zoomin käyttäjille.
Mikä on GCM-salaus?
GCM tarkoittaa Galois/Counter Mode. Se on lohkosalaus (tiedot jaetaan lohkoihin ja sitten salataan) toimintatapa, jota käytetään monien lohkosalausalgoritmien kanssa, yleisesti Advanced Encryption Standard (AES) -algoritmin kanssa. Algoritmi tarjoaa todennetun salauksen tiedoille, ja sitä käytetään hyvin yleisesti, koska se tarjoaa vaaditun tietoturvatason suorituskyvystä ja tehokkuudesta tinkimättä.
GCM tarjoaa salauksen laskurin avulla. Jokaiselle tietolohkolle se syöttää laskurin nykyisen arvon lohkosalausalgoritmiin. Sitten tarvitaan lohkosalausalgoritmin tulos ja EXOR:n tulos pelkän tekstin/datan kanssa luodakseen salakirjoituksen tekstin/datan. Mitä tahansa lohkosalausalgoritmia voidaan käyttää GCM:n kanssa tällä tavalla. Suosituin on AES-256-algoritmi.
Zoom hyödyntää AES-256 GCM:ää 5.0-päivityksestä alkaen. Se tekee suuren harppauksen Zoom-infrastruktuurissa aiemmista suojausalgoritmeista. Vaikka tämä päivitys ei sisällä päästä päähän -salausta Zoomissa, se on edelleen valtava tietoturvapäivitys vanhemmista versioista.
Zoomin käyttäjien seuraavat toimet
Tällä hetkellä Zoom sallii aikaisempien versioiden käytön 30.5.2020 asti. Jos vanhempaa asiakasohjelmaa käyttävä käyttäjä yrittää liittyä kokoukseen, häneltä pyydetään vahvistus ennen päivitystä. Toukokuun 30. päivän jälkeen kaikki Zoom-asiakkaat vanhemmissa versioissa eivät voi muodostaa yhteyttä kokoukseen. Siksi käyttäjien on ladattava ja päivitettävä Zoom-sovellus versioon 5.0 tai uudempaan.
Jos olet Zoomin järjestelmänvalvoja, joka hallinnoi Zoomia useille käyttäjille klusterissa, sinun kannattaa käydä tällä sivulla saadaksesi lisätietoja Zoom 5.0:n vaiheittaisesta käyttöönotosta kaikilla tuetuilla alustoilla.