Zoom introduceert verbeterde coderingsmethode om de beveiliging te verbeteren
Toen de COVID-19-pandemie zich in maart 2020 snel begon te verspreiden, hebben verschillende landen een lockdown ingevoerd om deze aan te pakken om de curve af te vlakken. Dit leidde ertoe dat veel bedrijven, vooral IT-bedrijven, tijdens de lockdown-periode volledig op afstand gingen. Nu steeds meer werknemers thuis werken, werden apps zoals Zoom, die best handig zijn voor videovergaderingen, de norm. Het gebruikersbestand van Zoom steeg in maart van 10 miljoen naar 200 miljoen.
Toen het aantal gebruikers echter snel groeide, kwamen er verschillende veiligheidsrisico's en mazen binnen Zoom aan de oppervlakte. Enkele voorbeelden zijn een vergaderingshost die gegevens over deelnemers kan verzamelen, Zoombombing door hackers (kaping van een videoconferentie om pornografische inhoud weer te geven), de app die in het geheim gegevens naar Facebook verzendt, beweert dat de Windows-client voor Zoom kan worden gehackt om wachtwoorden te stelen, Malware -achtig gedrag van Zoom-installatieprogramma voor MacOS, enz.
Om al dergelijke beveiligingsproblemen aan te pakken, heeft Zoom op 27 april 2020 zijn 5.0-update uitgebracht. Deze release komt na ongeveer drie weken dat het bedrijf zijn 90-dagenplan heeft aangekondigd. Een van de meest kritieke wijzigingen in de Zoom 5.0-update is het gebruik van AES-256 GCM-codering. De eerder door Zoom gebruikte encryptie-algoritmen werden onder de maat geacht. Daarom is deze update essentieel, vooral voor dagelijkse gebruikers van Zoom.
Wat is GCM-codering?
GCM staat voor Galois/Teller-modus. Het is een blokcodering (gegevens worden verdeeld in blokken en vervolgens gecodeerd) die worden gebruikt met veel blokcoderingsalgoritmen, in de volksmond met het Advanced Encryption Standard (AES) -algoritme. Het algoritme biedt geverifieerde codering van de gegevens en wordt zeer vaak gebruikt omdat het een vereist beveiligingsniveau biedt zonder afbreuk te doen aan de prestaties en efficiëntie.
GCM biedt codering door een teller te gebruiken. Voor elk gegevensblok voert het de huidige waarde van de teller in op het blokcijferalgoritme. Vervolgens is de uitvoer van het blokcijferalgoritme en EXOR's die met de platte tekst/gegevens nodig om de cijfertekst/gegevens te genereren. Elk blokcijferalgoritme kan op deze manier met GCM worden gebruikt. Het meest populair is het AES-256-algoritme.
Zoom maakt gebruik van AES-256 GCM vanaf de 5.0-update. Het zorgt voor een enorme sprong voorwaarts in de Zoom-infrastructuur, ten opzichte van de eerder gebruikte beveiligingsalgoritmen. Hoewel deze update geen end-to-end-codering in Zoom biedt, het is nog steeds een enorme beveiligingsupgrade van de oudere versies.
Volgende acties door Zoom-gebruikers
Op dit moment staat Zoom het gebruik van eerdere versies toe, tot 30 mei 2020. Als een gebruiker die een oudere client gebruikt, probeert deel te nemen aan een vergadering, wordt hij/zij om bevestiging gevraagd voordat hij/zij bijwerkt. Na 30 mei kunnen alle Zoom-clients op oudere versies geen verbinding maken met een vergadering. Daarom moeten gebruikers de Zoom-app downloaden en updaten naar versie 5.0 of hoger.
Als je een Zoom-beheerder bent die Zoom beheert voor meerdere gebruikers in een cluster, wil je misschien deze pagina bekijken voor meer informatie over de gefaseerde uitrol van Zoom 5.0 op alle ondersteunde platforms.