Ipinakilala ng Zoom ang pinahusay na paraan ng pag-encrypt upang mapahusay ang seguridad
Habang nagsimula nang mabilis na kumalat ang pandemya ng COVID-19 noong Marso 2020, ilang bansa ang naglunsad ng lockdown upang harapin ito para “ma-flatten the curve”. Ito ay humantong sa maraming mga korporasyon, lalo na ang mga kumpanya ng IT na maging ganap na malayo sa panahon ng lockdown. Sa parami nang parami ng mga empleyadong nagtatrabaho mula sa bahay, naging karaniwan ang mga app tulad ng Zoom, na medyo madaling gamitin para sa mga video meeting. Ang userbase ng Zoom ay tumaas mula 10 milyon hanggang 200 milyon noong Marso.
Gayunpaman, dahil ang bilang ng mga gumagamit ay nakakita ng isang meteoric na pagtaas, ilang mga panganib sa seguridad at mga butas sa loob ng Zoom ay nagsimulang lumabas. Kasama sa ilang halimbawa ang isang host ng pagpupulong na nakakakuha ng data tungkol sa mga kalahok, Zoombombing ng mga hacker (Pag-hijack sa isang video conference upang magpakita ng pornograpikong nilalaman), ang app na lihim na nagpapadala ng data sa Facebook, sinasabing ang Windows client para sa Zoom ay maaaring ma-hack para magnakaw ng mga password, Malware -tulad ng pag-uugali ng Zoom installer para sa MacOS, atbp.
Para matugunan ang lahat ng naturang isyu sa seguridad, inilabas ng Zoom ang 5.0 update nito noong ika-27 ng Abril 2020. Dumating ang release na ito pagkatapos ng humigit-kumulang tatlong linggo na inihayag ng kumpanya ang 90-araw na plano nito. Isa sa mga pinakamahalagang pagbabago sa Zoom 5.0 update ay ang paggamit ng AES-256 GCM encryption. Ang mga algorithm ng pag-encrypt na dating ginamit ng Zoom ay itinuring na mas mababa sa par. Kaya mahalaga ang update na ito, lalo na para sa mga pang-araw-araw na gumagamit ng Zoom.
Ano ang GCM Encryption?
Ang ibig sabihin ng GCM ay Galois/Counter Mode. Ito ay isang block cipher (ang data ay nahahati sa mga bloke at pagkatapos ay naka-encrypt) na mode ng operasyon na ginagamit sa maraming mga block cipher algorithm, na sikat sa Advanced Encryption Standard (AES) algorithm. Ang algorithm ay nag-aalok ng napatunayang pag-encrypt sa data at napakakaraniwang ginagamit dahil nag-aalok ito ng kinakailangang antas ng seguridad nang hindi nakompromiso ang pagganap at kahusayan.
Nagbibigay ang GCM ng encryption sa pamamagitan ng paggamit ng counter. Para sa bawat bloke ng data, inilalagay nito ang kasalukuyang halaga ng counter sa block cipher algorithm. Pagkatapos ay kinakailangan ang output ng block cipher algorithm at EXOR na kasama ng plain text/data upang makabuo ng cipher text/data. Ang anumang block cipher algorithm ay maaaring gamitin sa GCM sa ganitong paraan. Ang pinakasikat ay ang AES-256 algorithm.
Ginagamit ng Zoom ang AES-256 GCM simula sa 5.0 update. Nagtatatag ito ng isang higanteng paglukso sa imprastraktura ng Zoom, mula sa mga nakaraang algorithm ng seguridad na ginamit. Bagama't ang update na ito ay hindi nagpapakita ng End-to-End encryption sa Zoom, isa pa rin itong napakalaking pag-upgrade sa seguridad mula sa mga mas lumang bersyon.
Mga Susunod na Pagkilos ng Mga User ng Zoom
Sa kasalukuyan, pinapayagan ng Zoom ang paggamit ng mga nakaraang bersyon, hanggang ika-30 ng Mayo 2020. Kung susubukan ng user na gumagamit ng mas lumang kliyente na sumali sa isang pulong, ipo-prompt siya para sa kumpirmasyon bago mag-update. Pagkatapos ng ika-30 ng Mayo, hindi na makakonekta sa isang meeting ang lahat ng Zoom client sa mga mas lumang bersyon. Samakatuwid, dapat i-download at i-update ng mga user ang Zoom app sa bersyon 5.0 o mas bago.
Kung isa kang Zoom Administrator na namamahala sa Zoom para sa maraming user sa isang cluster, maaaring gusto mong tingnan ang page na ito para makakita ng higit pang mga detalye tungkol sa phased rollout ng Zoom 5.0 sa lahat ng sinusuportahang platform.