Zoom представила новую версию своего клиента Zoom 5.0, которая предлагает новый стандарт шифрования для видеозвонков. Популярное приложение для видеозвонков объявило о выпуске Zoom 5.0, в котором оно перешло на 256-битное шифрование AES GCM. Вот новые функции Zoom 5.0 и внесенные изменения …
Zoom подвергался критике за безопасность и конфиденциальность и вырос в 20 раз за 3 месяца с точки зрения использования, достигнув 200 миллионов пользователей в день, таким образом, стал самым популярным инструментом для онлайн-встреч.
Какой стандарт шифрования использовал Zoom до обновления Zoom 5.0?
Программное обеспечение использовало стандарт шифрования AES-256 ECB в предыдущих версиях. Этот стандарт включает дешифрованный ключ безопасности AES-128 для декодирования пакетов (или информации), передаваемых между серверами.
Однако Алекс Стамос, известный эксперт, который присоединился к недавно сформированному консультативному совету Zoom по информационной безопасности, сказал, что теперь компания перешла на 256-битный стандарт шифрования AES GCM с Zoom 5.0.
Что такое стандарт шифрования AES?
AES (Advanced Encryption Standard) – самый популярный алгоритм шифрования для блочного шифрования на сегодняшний день. Он был принят в качестве стандарта Национальным институтом стандартов и технологий США в 2001 году, заменив в то время DES и 3DES.
Что означает «256-битный»?
Размер блока AES составляет 128 бит, но ключ шифрования может быть 128, 192 или 256 бит. По мере увеличения битов сила шифрования и, следовательно, сложность декодирования возрастает.
Разница между стандартами шифрования AES ECB и GCM
ECB, сокращенно называемый электронной кодовой книгой, на самом деле известен как простейший стандарт AES. Обычно это не рекомендуется, за исключением одноразового использования.
Как видно на диаграмме выше, простой текст разделен на 128-битные блоки, которые составляют длину блока AES. Затем каждый блок шифруется одним и тем же ключом и алгоритмом.
GCM, что означает режим Галуа / счетчика, имеет три важных параметра. Это одноразовый номер (nonce), ключ и общий секрет. Отличие шифрования GCM состоит в том, что этап аутентификации зависит от предыдущих блоков, и вводится более сложный стандарт с умножением, применяемым на разных уровнях.
Сделает ли режим шифрования AES 256-bit GCM более безопасным Zoom?
Да, строго по режиму ЕЦБ. Хотя сквозное шифрование еще не использовалось, Алекс Стамос сказал, что, хотя компания будет работать со сквозным шифрованием, работая с известными криптографами в долгосрочной перспективе, нет никаких причин для тех, кто еще не использует ему верить.
Функции, которые поставляются с обновлением Zoom 5.0
Говоря о новой версии, генеральный директор Zoom Эрик С. Юань сказал: «Я горжусь тем, что достиг этого шага в нашем 90-дневном плане, но это только начало. Мы построили наш бизнес, доставляя радость нашим клиентам. Мы заслужим доверие наших клиентов и доставим им удовольствие, неуклонно стремясь предоставить самую безопасную платформу ».
Сеть:
● 256-битное шифрование AES GCM: Zoom обновляет стандарт шифрования AES 256-бит GCM, который обеспечивает повышенную защиту данных вашей встречи при передаче и устойчивость от несанкционированного доступа. Это обеспечивает конфиденциальность и гарантии целостности ваших данных Zoom Meeting, Zoom Video Webinar и Zoom Phone. Zoom 5.0, выпуск которого запланирован на неделю, поддерживает шифрование GCM, и этот стандарт вступит в силу после того, как все учетные записи будут включены в GCM. Активация общесистемной учетной записи состоится 30 мая.
● Управлять маршрутизацией данных: администратор учетной записи может выбрать, какие регионы центра обработки данных используют встречи и веб-семинары, размещенные в их учетной записи, для трафика в реальном времени на уровне учетной записи, группы или пользователя.
Пользовательский интерфейс и элементы управления:
● Значок безопасности: функции безопасности Zoom, которые ранее были доступны в меню собрания, теперь сгруппированы вместе, и их можно найти, щелкнув значок безопасности в строке меню собрания в интерфейсе организаторов.
● Надежные элементы управления хостом: хосты смогут «пожаловаться на пользователя» для увеличения с помощью значка безопасности. Они также могут запретить участникам переименовывать себя. Для образовательных учреждений совместное использование экрана теперь по умолчанию используется только для хоста.
● Зал ожидания включен по умолчанию. Зал ожидания – существующая функция, которая позволяет организатору удерживать участников в отдельных виртуальных залах ожидания до того, как они будут допущены к собранию, теперь включена по умолчанию для образовательных, базовых учетных записей и учетных записей Pro с одной лицензией. Все организаторы теперь могут также включить зал ожидания, пока их встреча уже идет.
● Сложность пароля собрания и включение по умолчанию. Пароли собрания, существующая функция Zoom, теперь включена по умолчанию для большинства клиентов, включая всех клиентов Basic, Pro с одной лицензией и K-12. Для администрируемых учетных записей администраторы учетных записей теперь могут определять сложность пароля (например, длину, алфавитно-цифровые и специальные символы). Кроме того, администраторы Zoom Phone теперь могут регулировать длину булавки, необходимой для доступа к голосовой почте.
● Пароли к облачным записям: теперь пароли устанавливаются по умолчанию для всех, кто имеет доступ к облачным записям, кроме организатора собрания, и для них требуется сложный пароль. Для администрируемых учетных записей администраторы учетных записей теперь имеют возможность определять сложность пароля.
● Безопасное совместное использование контактов учетной записи: Zoom 5.0 будет поддерживать новую структуру данных для более крупных организаций, позволяя им связывать контакты из нескольких учетных записей, чтобы люди могли легко и безопасно искать и находить встречи, чат и телефонные контакты.
● Улучшение информационной панели: администраторы бизнес-, корпоративных и образовательных планов могут просматривать, как их собрания подключаются к центрам обработки данных Zoom, на своей панели Zoom Dashboard. Сюда входят любые центры обработки данных, подключенные к серверам HTTP-туннелей, а также соединители и шлюзы для конференц-залов.
● Дополнительно: теперь пользователи могут выбрать, чтобы в уведомлениях Zoom Chat не отображался фрагмент их чата; новые собрания без PMI теперь имеют 11-значные идентификаторы для дополнительной сложности; а во время собрания идентификатор собрания и опция приглашения были перемещены из основного интерфейса Zoom в меню участников, что затрудняет случайное предоставление пользователем идентификатора собрания.
Как скачать Zoom 5.0?
Чтобы загрузить обновление Zoom 5.0, вы можете посетить https://zoom.com/download.