Zoom 引入改进的加密方法以增强安全性
随着 COVID-19 大流行于 2020 年 3 月开始迅速蔓延,一些国家采取了封锁措施来解决这一问题,以“拉平曲线”。这导致许多公司,尤其是 IT 公司在锁定期间完全远离。随着越来越多的员工在家工作,像 Zoom 这样非常适合视频会议的应用成为常态。 Zoom 的用户群在 3 月份从 1000 万增加到 2 亿。
然而,随着用户数量的迅速增加,Zoom 中的一些安全风险和漏洞开始浮出水面。一些示例包括能够收集参与者数据的会议主持人、黑客的 Zoombombing(劫持视频会议以显示色情内容)、该应用程序秘密向 Facebook 发送数据、声称 Zoom 的 Windows 客户端可能被黑客入侵以窃取密码、恶意软件- 类似 MacOS 等的 Zoom 安装程序的行为。
为了解决所有此类安全问题,Zoom 于 2020 年 4 月 27 日发布了 5.0 更新。此版本是在该公司宣布其 90 天计划大约三周后发布的。 Zoom 5.0 更新中最关键的变化之一是使用了 AES-256 GCM 加密。 Zoom 之前使用的加密算法被认为低于标准。因此,此更新必不可少,尤其是对于 Zoom 的日常用户。
什么是 GCM 加密?
GCM 代表 伽罗瓦/计数器模式.它是一种分组密码(数据被分成块然后加密)操作模式,与许多分组密码算法一起使用,通常与高级加密标准 (AES) 算法一起使用。该算法对数据提供经过身份验证的加密,并且非常常用,因为它提供了所需的安全级别,而不会影响性能和效率。
GCM 通过使用计数器提供加密。对于每个数据块,它将计数器的当前值输入到块密码算法中。然后它需要块密码算法的输出和与纯文本/数据的 EXOR 来生成密文/数据。任何分组密码算法都可以通过这种方式与 GCM 一起使用。最流行的是 AES-256 算法。
Zoom 从 5.0 更新开始使用 AES-256 GCM。与之前使用的安全算法相比,它在 Zoom 基础设施中实现了巨大飞跃。 尽管此更新没有在 Zoom 中提供端到端加密, 它仍然是旧版本的大规模安全升级。
Zoom 用户的下一步行动
目前,Zoom 允许使用之前的版本,截止日期为 2020 年 5 月 30 日。如果使用旧客户端的用户尝试加入会议,将在更新前提示他/她进行确认。 5 月 30 日之后,旧版本的所有 Zoom 客户端都无法连接到会议。因此,用户必须下载 Zoom 应用程序并将其更新至 5.0 或更高版本。
如果您是为集群中的多个用户管理 Zoom 的 Zoom 管理员,您可能需要查看此页面以查看有关在所有受支持平台上分阶段推出 Zoom 5.0 的更多详细信息。