Zoom introdueix un mètode de xifratge millorat per millorar la seguretat
A mesura que la pandèmia de COVID-19 es va començar a propagar ràpidament el març del 2020, diversos països van introduir el bloqueig per fer-hi front per "aplanar la corba". Això va fer que moltes corporacions, especialment les de TI, s'anessin completament a distància durant el període de confinament. Amb cada cop més empleats treballant des de casa, aplicacions com Zoom, que són força útils per a reunions de vídeo, es van convertir en la norma. La base d'usuaris de Zoom va augmentar de 10 milions a 200 milions al març.
Tanmateix, a mesura que el nombre d'usuaris va veure un augment meteòric, van començar a sortir a la superfície diversos riscos de seguretat i llacunes a Zoom. Alguns exemples inclouen un amfitrió de reunions capaç de recopilar dades sobre els participants, Zoombombing per part de pirates informàtics (segrest d'una videoconferència per mostrar contingut pornogràfic), l'aplicació que envia dades en secret a Facebook, afirma que el client de Windows per a Zoom podria ser piratejat per robar contrasenyes, programari maliciós. -com el comportament de l'instal·lador de Zoom per a MacOS, etc.
Per fer front a tots aquests problemes de seguretat, Zoom va publicar la seva actualització 5.0 el 27 d'abril de 2020. Aquesta versió arriba després d'unes tres setmanes que la companyia va anunciar el seu pla de 90 dies. Un dels canvis més crítics a l'actualització de Zoom 5.0 és l'ús del xifratge AES-256 GCM. Els algorismes de xifratge utilitzats anteriorment per Zoom es van considerar per sota de la paritat. Per tant, aquesta actualització és essencial, especialment per als usuaris diaris de Zoom.
Què és el xifratge GCM?
GCM significa Mode Galois/Contador. És un mode d'operació de xifratge de blocs (les dades es divideixen en blocs i després es xifren) que s'utilitza amb molts algorismes de xifratge de blocs, popularment amb l'algoritme Advanced Encryption Standard (AES). L'algoritme ofereix un xifratge autenticat de les dades i s'utilitza molt habitualment, ja que ofereix un nivell de seguretat requerit sense comprometre el rendiment i l'eficiència.
GCM proporciona xifratge mitjançant un comptador. Per a cada bloc de dades, introdueix el valor actual del comptador a l'algorisme de xifratge de blocs. A continuació, pren la sortida de l'algorisme de xifratge de blocs i EXOR amb el text/dades sense format per generar el text/dades del xifrat. Qualsevol algorisme de xifratge de blocs es pot utilitzar amb GCM d'aquesta manera. El més popular és l'algorisme AES-256.
Zoom utilitza AES-256 GCM a partir de l'actualització 5.0. Estableix un salt de gegant en la infraestructura de Zoom, des dels anteriors algorismes de seguretat utilitzats. Tot i que aquesta actualització no presenta xifratge d'extrem a extrem a Zoom, encara és una actualització de seguretat massiva de les versions anteriors.
Propers accions dels usuaris de Zoom
Actualment, Zoom permet l'ús de versions anteriors, fins al 30 de maig de 2020. Si un usuari que utilitza un client antic intenta unir-se a una reunió, se li demanarà la confirmació abans de l'actualització. Després del 30 de maig, tots els clients de Zoom amb versions anteriors no podran connectar-se a una reunió. Per tant, els usuaris han de descarregar i actualitzar l'aplicació Zoom a la versió 5.0 o superior.
Si sou un administrador de Zoom que gestiona Zoom per a diversos usuaris en un clúster, és possible que vulgueu consultar aquesta pàgina per veure més detalls sobre el desplegament progressiu de Zoom 5.0 a totes les plataformes compatibles.