Zoom introduce un metodo di crittografia migliorato per migliorare la sicurezza
Poiché la pandemia di COVID-19 ha iniziato a diffondersi rapidamente nel marzo 2020, diversi paesi hanno introdotto il blocco per affrontarlo al fine di "appiattire la curva". Ciò ha portato molte aziende, in particolare le aziende IT, ad andare completamente in remoto durante il periodo di blocco. Con sempre più dipendenti che lavorano da casa, app come Zoom, che sono abbastanza utili per le riunioni video, sono diventate la norma. La base di utenti di Zoom è aumentata da 10 milioni a 200 milioni a marzo.
Tuttavia, poiché il numero di utenti ha visto un aumento vertiginoso, diversi rischi per la sicurezza e scappatoie all'interno di Zoom hanno iniziato a emergere. Alcuni esempi includono un host di riunioni in grado di raccogliere dati sui partecipanti, Zoombombing da parte di hacker (dirottamento di una videoconferenza per visualizzare contenuti pornografici), l'app che invia segretamente dati a Facebook, afferma che il client Windows per Zoom potrebbe essere violato per rubare password, Malware -come comportamento del programma di installazione di Zoom per MacOS, ecc.
Per affrontare tutti questi problemi di sicurezza, Zoom ha rilasciato il suo aggiornamento 5.0 il 27 aprile 2020. Questa versione arriva dopo circa tre settimane in cui la società ha annunciato il suo piano di 90 giorni. Uno dei cambiamenti più critici nell'aggiornamento di Zoom 5.0 è l'uso della crittografia AES-256 GCM. Gli algoritmi di crittografia precedentemente utilizzati da Zoom sono stati ritenuti inferiori alla media. Quindi questo aggiornamento è essenziale, soprattutto per gli utenti quotidiani di Zoom.
Che cos'è la crittografia GCM?
GCM sta per Galois/Modalità contatore. È una modalità operativa di cifratura a blocchi (i dati vengono divisi in blocchi e quindi crittografati) utilizzata con molti algoritmi di cifratura a blocchi, comunemente con l'algoritmo Advanced Encryption Standard (AES). L'algoritmo offre la crittografia autenticata sui dati ed è molto comunemente utilizzato in quanto offre un livello di sicurezza richiesto senza compromettere le prestazioni e l'efficienza.
GCM fornisce la crittografia utilizzando un contatore. Per ogni blocco di dati, inserisce il valore corrente del contatore nell'algoritmo di cifratura a blocchi. Quindi prende l'output dell'algoritmo di cifratura a blocchi e quello di EXOR con il testo/dati in chiaro per generare il testo/dati cifrati. Qualsiasi algoritmo di cifratura a blocchi può essere utilizzato con GCM in questo modo. Il più popolare è l'algoritmo AES-256.
Zoom utilizza AES-256 GCM a partire dall'aggiornamento 5.0. Stabilisce un passo da gigante nell'infrastruttura Zoom, rispetto ai precedenti algoritmi di sicurezza utilizzati. Sebbene questo aggiornamento non presenti la crittografia end-to-end in Zoom, è ancora un enorme aggiornamento di sicurezza rispetto alle versioni precedenti.
Azioni successive degli utenti Zoom
Attualmente, Zoom consente l'utilizzo delle versioni precedenti, fino al 30 maggio 2020. Se un utente che utilizza un client precedente tenta di partecipare a una riunione, gli verrà richiesta una conferma prima dell'aggiornamento. Dopo il 30 maggio, tutti i client Zoom su versioni precedenti non possono connettersi a una riunione. Pertanto, gli utenti devono scaricare e aggiornare l'app Zoom alla versione 5.0 o successiva.
Se sei un amministratore Zoom che gestisce Zoom per più utenti in un cluster, potresti voler controllare questa pagina per vedere maggiori dettagli sull'implementazione graduale di Zoom 5.0 su tutte le piattaforme supportate.