Zoom introducerer forbedret krypteringsmetode for at øge sikkerheden
Da COVID-19-pandemien begyndte at sprede sig hurtigt i marts 2020, indførte flere lande lockdown for at tackle den for at "flade kurven ud". Dette førte til, at mange virksomheder, især it-virksomheder, gik helt afsides i løbet af nedlukningsperioden. Med flere og flere medarbejdere, der arbejder hjemmefra, blev apps som Zoom, der er ret praktiske til videomøder, normen. Brugerbasen af Zoom steg fra 10 millioner til 200 millioner i marts.
Men da antallet af brugere oplevede en voldsom stigning, begyndte adskillige sikkerhedsrisici og smuthuller i Zoom at dukke op. Nogle eksempler inkluderer en mødevært, der er i stand til at indsamle data om deltagere, zoombombning af hackere (kapring af en videokonference for at vise pornografisk indhold), appen, der hemmeligt sender data til Facebook, hævder, at Windows-klienten til Zoom kunne blive hacket for at stjæle adgangskoder, Malware -lignende opførsel af Zoom-installationsprogrammet til MacOS osv.
For at tackle alle sådanne sikkerhedsproblemer udgav Zoom sin 5.0-opdatering den 27. april 2020. Denne udgivelse kommer efter cirka tre uger, hvor virksomheden annoncerede sin 90-dages plan. En af de mest kritiske ændringer i Zoom 5.0-opdateringen er brugen af AES-256 GCM-kryptering. De krypteringsalgoritmer, der tidligere blev brugt af Zoom, blev anset for under pari. Derfor er denne opdatering vigtig, især for daglige brugere af Zoom.
Hvad er GCM-kryptering?
GCM står for Galois/tællertilstand. Det er en blokchiffer (data er opdelt i blokke og derefter krypteret) driftstilstand, der bruges med mange blokchifferalgoritmer, populært med Advanced Encryption Standard (AES) algoritmen. Algoritmen tilbyder autentificeret kryptering på dataene og er meget almindeligt brugt, da den tilbyder et påkrævet sikkerhedsniveau uden at gå på kompromis med ydeevne og effektivitet.
GCM giver kryptering ved at bruge en tæller. For hver datablok indlæser den den aktuelle værdi af tæller til blokchifferalgoritmen. Derefter tager det output fra blokchifferalgoritmen og EXOR's med almindelig tekst/data for at generere chiffertekst/data. Enhver blokchifferalgoritme kan bruges med GCM på denne måde. Mest populær er AES-256-algoritmen.
Zoom gør brug af AES-256 GCM fra og med 5.0-opdateringen. Det etablerer et kæmpe spring i Zoom-infrastrukturen fra de tidligere anvendte sikkerhedsalgoritmer. Selvom denne opdatering ikke præsenterer ende-til-ende-kryptering i Zoom, det er stadig en massiv sikkerhedsopgradering fra de ældre versioner.
Næste handlinger af Zoom-brugere
I øjeblikket tillader Zoom brugen af tidligere versioner op til den 30. maj 2020. Hvis en bruger, der bruger en ældre klient, forsøger at deltage i et møde, vil han/hun blive bedt om bekræftelse inden opdatering. Efter den 30. maj kan alle Zoom-klienter på ældre versioner ikke oprette forbindelse til et møde. Derfor skal brugere downloade og opdatere Zoom-appen til version 5.0 eller nyere.
Hvis du er Zoom-administrator, der administrerer Zoom for flere brugere i en klynge, vil du måske tjekke denne side ud for at se flere detaljer om den gradvise udrulning af Zoom 5.0 på tværs af alle understøttede platforme.