Τι είναι η κρυπτογράφηση GCM στο Zoom 5.0;

Το Zoom εισάγει βελτιωμένη μέθοδο κρυπτογράφησης για ενίσχυση της ασφάλειας

Καθώς η πανδημία COVID-19 άρχισε να εξαπλώνεται γρήγορα τον Μάρτιο του 2020, αρκετές χώρες εισήγαγαν lockdown για να την αντιμετωπίσουν προκειμένου να «ισοπεδώσουν την καμπύλη». Αυτό οδήγησε πολλές εταιρείες, ειδικά εταιρείες πληροφορικής, να απομακρυνθούν εντελώς κατά την περίοδο του lockdown. Με όλο και περισσότερους υπαλλήλους να εργάζονται από το σπίτι, εφαρμογές όπως το Zoom, που είναι αρκετά εύχρηστες για βιντεοσύσκεψη έγιναν ο κανόνας. Η βάση χρηστών του Zoom αυξήθηκε από 10 εκατομμύρια σε 200 εκατομμύρια τον Μάρτιο.

Ωστόσο, καθώς ο αριθμός των χρηστών είδε μια μετεωρική αύξηση, αρκετοί κίνδυνοι ασφαλείας και κενά στο Zoom άρχισαν να εμφανίζονται στην επιφάνεια. Μερικά παραδείγματα περιλαμβάνουν έναν οικοδεσπότη σύσκεψης που μπορεί να συλλέξει δεδομένα σχετικά με τους συμμετέχοντες, Zoombombing από χάκερ (πειρατεία βιντεοδιάσκεψης για εμφάνιση πορνογραφικού περιεχομένου), η εφαρμογή που στέλνει κρυφά δεδομένα στο Facebook, ισχυρίζεται ότι ο υπολογιστής-πελάτης των Windows για Zoom θα μπορούσε να παραβιαστεί για να κλέψει κωδικούς πρόσβασης, κακόβουλο λογισμικό -όπως συμπεριφορά του προγράμματος εγκατάστασης Zoom για MacOS κ.λπ.

Για να αντιμετωπίσει όλα αυτά τα ζητήματα ασφάλειας, το Zoom κυκλοφόρησε την ενημερωμένη έκδοση 5.0 στις 27 Απριλίου 2020. Αυτή η έκδοση έρχεται μετά από περίπου τρεις εβδομάδες, η εταιρεία ανακοίνωσε το πλάνο 90 ​​ημερών της. Μία από τις πιο κρίσιμες αλλαγές στην ενημέρωση Zoom 5.0 είναι η χρήση της κρυπτογράφησης AES-256 GCM. Οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνταν προηγουμένως από το Zoom θεωρούνταν κατώτεροι της τιμής. Ως εκ τούτου, αυτή η ενημέρωση είναι απαραίτητη, ειδικά για τους καθημερινούς χρήστες του Zoom.

Τι είναι η κρυπτογράφηση GCM;

Το GCM σημαίνει Λειτουργία Galois/Counter. Είναι ένας τρόπος λειτουργίας κρυπτογράφησης μπλοκ (τα δεδομένα χωρίζονται σε μπλοκ και στη συνέχεια κρυπτογραφούνται) που χρησιμοποιείται με πολλούς αλγόριθμους κρυπτογράφησης μπλοκ, ευρέως με τον αλγόριθμο Advanced Encryption Standard (AES). Ο αλγόριθμος προσφέρει επικυρωμένη κρυπτογράφηση στα δεδομένα και χρησιμοποιείται πολύ συχνά καθώς προσφέρει ένα απαιτούμενο επίπεδο ασφάλειας χωρίς συμβιβασμούς στην απόδοση και την αποδοτικότητα.

Το GCM παρέχει κρυπτογράφηση χρησιμοποιώντας έναν μετρητή. Για κάθε μπλοκ δεδομένων, εισάγει την τρέχουσα τιμή του μετρητή στον αλγόριθμο κρυπτογράφησης μπλοκ. Στη συνέχεια, παίρνει την έξοδο του αλγόριθμου κρυπτογράφησης μπλοκ και του EXOR με το απλό κείμενο/δεδομένα για να δημιουργήσει το κρυπτογραφημένο κείμενο/δεδομένα. Οποιοσδήποτε αλγόριθμος κρυπτογράφησης μπλοκ μπορεί να χρησιμοποιηθεί με το GCM με αυτόν τον τρόπο. Ο πιο δημοφιλής είναι ο αλγόριθμος AES-256.

Το Zoom χρησιμοποιεί το AES-256 GCM ξεκινώντας από την ενημέρωση 5.0. Καθιερώνει ένα τεράστιο άλμα στην υποδομή Zoom, από τους προηγούμενους αλγόριθμους ασφαλείας που χρησιμοποιήθηκαν. Παρόλο που αυτή η ενημερωμένη έκδοση δεν παρουσιάζει κρυπτογράφηση End-to-End στο Zoom, εξακολουθεί να είναι μια τεράστια αναβάθμιση ασφαλείας από τις παλαιότερες εκδόσεις.

Επόμενες ενέργειες από χρήστες Zoom

Επί του παρόντος, το Zoom επιτρέπει τη χρήση προηγούμενων εκδόσεων, έως τις 30 Μαΐου 2020. Εάν ένας χρήστης που χρησιμοποιεί παλαιότερο πελάτη προσπαθήσει να συμμετάσχει σε μια σύσκεψη, θα του ζητηθεί επιβεβαίωση πριν από την ενημέρωση. Μετά τις 30 Μαΐου, όλα τα προγράμματα-πελάτες Zoom σε παλαιότερες εκδόσεις δεν μπορούν να συνδεθούν σε μια σύσκεψη. Επομένως, οι χρήστες πρέπει να κατεβάσουν και να ενημερώσουν την εφαρμογή Zoom στην έκδοση 5.0 ή νεότερη.

Εάν είστε Διαχειριστής Zoom που διαχειρίζεται το Zoom για πολλούς χρήστες σε ένα σύμπλεγμα, ίσως θελήσετε να ανατρέξετε σε αυτήν τη σελίδα για να δείτε περισσότερες λεπτομέρειες σχετικά με τη σταδιακή διάθεση του Zoom 5.0 σε όλες τις υποστηριζόμενες πλατφόρμες.