Zoom wprowadził nową wersję swojego klienta o nazwie Zoom 5.0, która wprowadza nowy standard szyfrowania rozmów wideo. Popularna aplikacja do rozmów wideo ogłosiła wydanie Zoom 5.0, w której przełączyła się na 256-bitowe szyfrowanie AES GCM. Oto nowe funkcje Zoom 5.0 i wprowadzone zmiany…
Zoom był przedmiotem krytyki w zakresie bezpieczeństwa i prywatności, a jego użycie wzrosło 20-krotnie w ciągu 3 miesięcy, docierając do 200 milionów użytkowników dziennie, dzięki czemu stało się najpopularniejszym narzędziem do spotkań online.
Jaki standard szyfrowania używał Zoom przed aktualizacją Zoom 5.0?
Oprogramowanie korzystało ze standardu szyfrowania AES-256 ECB w poprzednich wersjach. Ten standard obejmuje odszyfrowany klucz bezpieczeństwa AES-128 do dekodowania pakietów (lub informacji) przesyłanych między serwerami.
Jednak Alex Stamos, dobrze znany ekspert, który dołączył do niedawno utworzonej rady doradczej CISO Zoom, powiedział, że firma przeszła teraz na 256-bitowy standard szyfrowania GCM AES z Zoom 5.0.
Co to jest standard szyfrowania AES?
AES (Advanced Encryption Standard) to obecnie najpopularniejszy algorytm szyfrowania blokowego. Został zaakceptowany jako standard przez amerykański Narodowy Instytut Standardów i Technologii w 2001 roku, zastępując wówczas DES i 3DES.
Co oznacza „256-bitowy”?
Rozmiar bloku AES to 128 bitów, ale klucz szyfrowania może mieć 128, 192 lub 256 bitów. Wraz ze wzrostem liczby bitów rośnie siła szyfrowania, a tym samym trudność dekodowania.
Różnica między standardami szyfrowania AES ECB i GCM
W skrócie Electronic Code Book, EBC jest w rzeczywistości znany jako najprostszy standard AES. Generalnie nie jest to zalecane, z wyjątkiem jednorazowego użytku.
Jak widać na powyższym schemacie, zwykły tekst jest podzielony na 128-bitowe bloki, które są długością bloku AES. Każdy blok jest następnie szyfrowany tym samym kluczem i algorytmem.
GCM, co oznacza tryb Galois / Counter, przenosi trzy ważne parametry. Są to jednorazowa liczba (numer jednorazowy), klucz i wspólny sekret. Różnica w szyfrowaniu GCM polega na tym, że faza uwierzytelniania zależy od poprzednich bloków i wprowadza się bardziej złożony standard z mnożeniem stosowanym na różnych poziomach.
Czy tryb szyfrowania AES 256-bitowego GCM sprawi, że Zoom będzie bezpieczniejszy?
Tak, ściśle według trybu EBC. Chociaż szyfrowanie typu end-to-end nie zostało jeszcze zastosowane, Alex Stamos powiedział, że chociaż firma będzie pracować z szyfrowaniem typu end-to-end, współpracując z renomowanymi kryptografami w dłuższej perspektywie, nie ma powodu, dla którego ci, którzy jeszcze nie używają zaufać.
Funkcje dostarczane wraz z aktualizacją Zoom 5.0
Mówiąc o nowej wersji, dyrektor generalny Zoom Eric S. Yuan powiedział: „Jestem dumny, że osiągnąłem ten krok w naszym 90-dniowym planie, ale to dopiero początek. Zbudowaliśmy nasz biznes, dostarczając naszym klientom szczęście. Zyskamy zaufanie naszych klientów i zapewnimy im szczęście, nieustannie koncentrując się na zapewnieniu najbezpieczniejszej platformy ”.
Sieć:
● 256-bitowe szyfrowanie AES GCM: Zoom uaktualnia standard szyfrowania AES 256-bitowego GCM, który zapewnia zwiększoną ochronę danych spotkań podczas przesyłania i odporność na manipulacje. Zapewnia to poufność i integralność danych na spotkaniu Zoom, seminarium internetowym Zoom Video i danych Zoom Phone. Zoom 5.0, który ma zostać wydany w ciągu tygodnia, obsługuje szyfrowanie GCM, a ten standard zacznie obowiązywać, gdy wszystkie konta zostaną włączone w GCM. Włączanie kont w całym systemie nastąpi 30 maja.
● Kontrola routingu danych: Administrator konta może wybrać regiony centrum danych, z których będą korzystały spotkania i webinaria hostowane na koncie do obsługi ruchu w czasie rzeczywistym na poziomie konta, grupy lub użytkownika.
Doświadczenie użytkownika i sterowanie:
● Ikona bezpieczeństwa: Funkcje bezpieczeństwa Zoom, do których wcześniej uzyskiwano dostęp w menu spotkań, są teraz zgrupowane i znalezione po kliknięciu ikony Bezpieczeństwo na pasku menu spotkania w interfejsie gospodarzy.
● Solidna kontrola hosta: hosty będą mogły „zgłosić użytkownika”, aby powiększyć za pomocą ikony zabezpieczeń. Mogą również uniemożliwić uczestnikom zmianę nazwy. W przypadku klientów edukacyjnych udostępnianie ekranu domyślnie dotyczy tylko hosta.
● Poczekalnia domyślnie włączona: Poczekalnia, istniejąca funkcja, która umożliwia gospodarzowi zatrzymywanie uczestników w indywidualnych wirtualnych poczekalniach przed dopuszczeniem do spotkania, jest teraz domyślnie włączona dla kont edukacyjnych, Basic i Pro z jedną licencją. Wszyscy gospodarze mogą teraz również włączyć poczekalnię, gdy ich spotkanie już trwa.
● Złożoność haseł spotkań i ich domyślne ustawienie: Hasła spotkań, istniejąca funkcja Zoom, są teraz domyślnie włączone dla większości klientów, w tym dla wszystkich klientów Basic, z jedną licencją Pro i K-12. W przypadku kont administrowanych administratorzy kont mają teraz możliwość definiowania złożoności haseł (takich jak długość, wymagania dotyczące znaków alfanumerycznych i znaków specjalnych). Ponadto administratorzy Zoom Phone mogą teraz dostosować długość kodu PIN wymaganego do uzyskania dostępu do poczty głosowej.
● Hasła do nagrań w chmurze: Hasła są teraz ustawiane domyślnie dla wszystkich osób uzyskujących dostęp do nagrań w chmurze poza gospodarzem spotkania i wymagają złożonego hasła. W przypadku kont administrowanych administratorzy kont mają teraz możliwość definiowania złożoności haseł.
● Bezpieczne udostępnianie kontaktów na kontach: Zoom 5.0 będzie obsługiwał nową strukturę danych dla większych organizacji, umożliwiając im łączenie kontaktów na wielu kontach, dzięki czemu ludzie mogą łatwo i bezpiecznie wyszukiwać i znajdować spotkania, czat i kontakty telefoniczne.
● Ulepszenie pulpitu nawigacyjnego: administratorzy planów biznesowych, korporacyjnych i edukacyjnych mogą przeglądać, w jaki sposób ich spotkania łączą się z centrami danych Zoom w ich panelu Zoom Dashboard. Obejmuje to wszelkie centra danych podłączone do serwerów HTTP Tunnel, a także łączniki i bramy konferencyjne.
● Dodatkowe: użytkownicy mogą teraz zdecydować, aby powiadomienia Zoom Chat nie pokazywały fragmentu czatu; nowe spotkania inne niż PMI mają teraz 11-cyfrowe identyfikatory, co zwiększa ich złożoność; podczas spotkania opcje ID spotkania i Zaproś zostały przeniesione z głównego interfejsu Zoom do menu Uczestnicy, co utrudnia przypadkowe udostępnienie identyfikatora spotkania.
Jak pobrać Zoom 5.0?
Aby pobrać aktualizację Zoom 5.0, możesz odwiedzić stronę https://zoom.com/download.