„Zoom“ pristato patobulintą šifravimo metodą, kad padidintų saugumą
2020 m. kovo mėn. COVID-19 pandemijai ėmus sparčiai plisti, kelios šalys įvedė užblokavimą, kad su ja kovotų, kad „išlygintų kreivę“. Tai paskatino daugelį korporacijų, ypač IT įmonių, uždarymo laikotarpiu visiškai nutolusios. Vis daugiau darbuotojų dirbant namuose, tokios programėlės kaip Zoom, kurios yra gana patogios vaizdo susitikimams, tapo norma. Kovo mėnesį „Zoom“ vartotojų bazė išaugo nuo 10 milijonų iki 200 milijonų.
Tačiau smarkiai išaugus vartotojų skaičiui, „Zoom“ sistemoje iškilo keletas saugumo pavojų ir spragų. Kai kurie pavyzdžiai: susitikimo šeimininkas, galintis rinkti duomenis apie dalyvius, įsilaužėlių vykdomas mastelio keitimas (vaizdo konferencijos užgrobimas, kad būtų rodomas pornografinis turinys), programa, slapta siunčianti duomenis į „Facebook“, teiginiai, kad „Windows“ klientas, skirtas Zoom, gali būti nulaužtas siekiant pavogti slaptažodžius, kenkėjiška programa. - panašus į „MacOS“ skirtos „Zoom“ diegimo programos elgseną ir kt.
Siekdama išspręsti visas tokias saugumo problemas, 2020 m. balandžio 27 d. „Zoom“ išleido 5.0 naujinimą. Šis leidimas bus išleistas maždaug po trijų savaičių, bendrovė paskelbė apie savo 90 dienų planą. Vienas iš svarbiausių Zoom 5.0 atnaujinimo pakeitimų yra AES-256 GCM šifravimo naudojimas. Šifravimo algoritmai, kuriuos anksčiau naudojo Zoom, buvo laikomi žemesniais už parametrus. Todėl šis atnaujinimas yra būtinas, ypač kasdieniams „Zoom“ naudotojams.
Kas yra GCM šifravimas?
GCM reiškia Galois / skaitiklio režimas. Tai blokinis šifras (duomenys suskirstomi į blokus, o po to užšifruojami) veikimo būdas, naudojamas su daugeliu blokinio šifravimo algoritmų, populiariai naudojant AES (Advanced Encryption Standard) algoritmą. Algoritmas siūlo autentifikuotą duomenų šifravimą ir yra labai dažnai naudojamas, nes užtikrina reikiamą saugumo lygį, nepakenkiant našumui ir efektyvumui.
GCM suteikia šifravimą naudodamas skaitiklį. Kiekvienam duomenų blokui jis įveda dabartinę skaitiklio reikšmę į bloko šifravimo algoritmą. Tada reikia blokinio šifravimo algoritmo ir EXOR išvesties su paprastu tekstu / duomenimis, kad būtų sukurtas šifro tekstas / duomenys. Tokiu būdu su GCM gali būti naudojamas bet koks bloko šifravimo algoritmas. Populiariausias yra AES-256 algoritmas.
Nuo 5.0 atnaujinimo Zoom naudoja AES-256 GCM. Tai sukuria milžinišką šuolį „Zoom“ infrastruktūroje, palyginti su ankstesniais saugos algoritmais. Nors šis naujinimas nepateikia visiško šifravimo naudojant mastelį, tai vis dar didžiulis saugumo atnaujinimas iš senesnių versijų.
Kiti mastelio keitimo naudotojų veiksmai
Šiuo metu „Zoom“ leidžia naudoti ankstesnes versijas iki 2020 m. gegužės 30 d. Jei vartotojas, naudojantis senesnį klientą, bandys prisijungti prie susitikimo, prieš atnaujindamas jo bus paprašyta patvirtinti. Po gegužės 30 d. visi senesnių versijų Zoom klientai negali prisijungti prie susitikimo. Todėl vartotojai turi atsisiųsti ir atnaujinti „Zoom“ programą į 5.0 ar naujesnę versiją.
Jei esate „Zoom“ administratorius, valdantis „Zoom“ keliems naudotojams grupėje, galbūt norėsite peržiūrėti šį puslapį, kad sužinotumėte daugiau apie laipsnišką „Zoom 5.0“ diegimą visose palaikomose platformose.