Zoom introduz método de criptografia aprimorado para aumentar a segurança
Como a pandemia COVID-19 começou a se espalhar rapidamente em março de 2020, vários países introduziram o bloqueio para combatê-la a fim de “achatar a curva”. Isso fez com que muitas empresas, especialmente empresas de TI, ficassem completamente remotas durante o período de bloqueio. Com cada vez mais funcionários trabalhando em casa, aplicativos como o Zoom, bastante úteis para videoconferências, tornaram-se a norma. A base de usuários do Zoom aumentou de 10 milhões para 200 milhões em março.
No entanto, como o número de usuários viu um aumento meteórico, vários riscos de segurança e brechas no Zoom começaram a vir à tona. Alguns exemplos incluem um host de reunião capaz de coletar dados sobre os participantes, Zoombombing por hackers (sequestro de uma videoconferência para exibir conteúdo pornográfico), o aplicativo enviando secretamente dados para o Facebook, afirma que o cliente Windows para Zoom pode ser hackeado para roubar senhas, Malware comportamento semelhante ao do instalador do Zoom para MacOS, etc.
Para resolver todos esses problemas de segurança, o Zoom lançou sua atualização 5.0 em 27 de abril de 2020. Este lançamento chega depois de cerca de três semanas, a empresa anunciou seu plano de 90 dias. Uma das mudanças mais críticas na atualização do Zoom 5.0 é o uso da criptografia AES-256 GCM. Os algoritmos de criptografia usados anteriormente pelo Zoom foram considerados abaixo do par. Portanto, esta atualização é essencial, especialmente para usuários diários do Zoom.
O que é criptografia GCM?
GCM significa Modo Galois / Contador. É um modo de operação de cifra de bloco (os dados são divididos em blocos e depois criptografados) usado com muitos algoritmos de cifra de bloco, popularmente com o algoritmo Advanced Encryption Standard (AES). O algoritmo oferece criptografia autenticada nos dados e é muito comumente usado, pois oferece um nível necessário de segurança sem comprometer o desempenho e a eficiência.
O GCM fornece criptografia usando um contador. Para cada bloco de dados, ele insere o valor atual do contador para o algoritmo de codificação de bloco. Em seguida, leva a saída do algoritmo de cifra de bloco e EXOR com o texto / dados simples para gerar o texto / dados cifrados. Qualquer algoritmo de codificação de bloco pode ser usado com o GCM dessa maneira. O mais popular é o algoritmo AES-256.
A Zoom está usando o AES-256 GCM a partir da atualização 5.0. Ele estabelece um salto gigante na infraestrutura do Zoom, a partir dos algoritmos de segurança usados anteriormente. Embora esta atualização não apresente criptografia End-to-End em Zoom, ainda é uma atualização de segurança maciça das versões anteriores.
Próximas ações por usuários do Zoom
Atualmente, o Zoom está permitindo o uso de versões anteriores, até 30 de maio de 2020. Se um usuário usando um cliente mais antigo tentar entrar em uma reunião, ele / ela será solicitado a confirmar antes de atualizar. Depois de 30 de maio, todos os clientes Zoom em versões anteriores não podem se conectar a uma reunião. Portanto, os usuários devem baixar e atualizar o aplicativo Zoom para a versão 5.0 ou superior.
Se você é um Administrador do Zoom gerenciando o Zoom para vários usuários em um cluster, você pode querer verificar esta página para ver mais detalhes sobre a implementação em fases do Zoom 5.0 em todas as plataformas suportadas.