Hva er GCM-kryptering i Zoom 5.0?

Zoom introduserer forbedret krypteringsmetode for å øke sikkerheten

Da COVID-19-pandemien begynte å spre seg raskt i mars 2020, innførte flere land lockdown for å takle den for å "flate kurven". Dette førte til at mange selskaper, spesielt IT-selskaper, ble helt avsidesliggende i løpet av låseperioden. Med flere og flere ansatte som jobber hjemmefra, ble apper som Zoom, som er ganske nyttige for videomøter, normen. Brukerbasen til Zoom økte fra 10 millioner til 200 millioner i mars.

Men ettersom antallet brukere så en meteorisk økning, begynte flere sikkerhetsrisikoer og smutthull i Zoom å dukke opp. Noen eksempler inkluderer en møtevert som kan samle data om deltakere, zoombombing av hackere (kapring av en videokonferanse for å vise pornografisk innhold), appen som i hemmelighet sender data til Facebook, hevder at Windows-klienten for Zoom kan hackes for å stjele passord, skadelig programvare -lignende oppførsel av Zoom-installasjonsprogrammet for MacOS, etc.

For å takle alle slike sikkerhetsproblemer, ga Zoom ut sin 5.0-oppdatering 27. april 2020. Denne utgivelsen kommer etter omtrent tre uker som selskapet annonserte sin 90-dagers plan. En av de mest kritiske endringene i Zoom 5.0-oppdateringen er bruken av AES-256 GCM-kryptering. Krypteringsalgoritmene som tidligere ble brukt av Zoom ble ansett som under pari. Derfor er denne oppdateringen viktig, spesielt for daglige brukere av Zoom.

Hva er GCM-kryptering?

GCM står for Galois/Tellermodus. Det er en blokkchiffer (data er delt inn i blokker og deretter kryptert) operasjonsmodus som brukes med mange blokkchifferalgoritmer, populært med Advanced Encryption Standard (AES) algoritmen. Algoritmen tilbyr autentisert kryptering på dataene og er svært ofte brukt da den tilbyr et nødvendig sikkerhetsnivå uten at det går på bekostning av ytelse og effektivitet.

GCM gir kryptering ved å bruke en teller. For hver datablokk legger den inn gjeldende verdi av telleren til blokkchifferalgoritmen. Deretter tar det utdata fra blokkchifferalgoritmen og EXORs som med ren tekst/data for å generere chiffertekst/data. Enhver blokkchifferalgoritme kan brukes med GCM på denne måten. Mest populær er AES-256-algoritmen.

Zoom bruker AES-256 GCM fra og med 5.0-oppdateringen. Det etablerer et gigantisk sprang i Zoom-infrastrukturen, fra de tidligere sikkerhetsalgoritmene som ble brukt. Selv om denne oppdateringen ikke presenterer ende-til-ende-kryptering i Zoom, det er fortsatt en massiv sikkerhetsoppgradering fra de eldre versjonene.

Neste handlinger av Zoom-brukere

For øyeblikket tillater Zoom bruk av tidligere versjoner, frem til 30. mai 2020. Hvis en bruker som bruker en eldre klient prøver å bli med i et møte, vil han/hun bli bedt om bekreftelse før oppdatering. Etter 30. mai kan ikke alle Zoom-klienter på eldre versjoner koble seg til et møte. Derfor må brukere laste ned og oppdatere Zoom-appen til versjon 5.0 eller nyere.

Hvis du er en Zoom-administrator som administrerer Zoom for flere brukere i en klynge, kan det være lurt å sjekke ut denne siden for å se flere detaljer om den gradvise utrullingen av Zoom 5.0 på tvers av alle støttede plattformer.