Zoom, güvenliği artırmak için gelişmiş şifreleme yöntemini sunar
COVID-19 salgını Mart 2020'de hızla yayılmaya başladığında, birkaç ülke “eğriyi düzleştirmek” için bununla başa çıkmak için karantina başlattı. Bu, birçok şirketin, özellikle BT şirketlerinin, karantina döneminde tamamen uzaklaşmasına neden oldu. Giderek daha fazla çalışanın evden çalışmasıyla birlikte, görüntülü toplantılar için oldukça kullanışlı olan Zoom gibi uygulamalar norm haline geldi. Zoom'un kullanıcı tabanı Mart ayında 10 milyondan 200 milyona yükseldi.
Bununla birlikte, kullanıcı sayısı ani bir artış gördükçe, Zoom içindeki çeşitli güvenlik riskleri ve boşluklar su yüzüne çıkmaya başladı. Bazı örnekler, katılımcılar hakkında veri toplayabilen bir toplantı sahibi, bilgisayar korsanları tarafından Zoombombing (pornografik içeriği görüntülemek için bir video konferansı ele geçirme), Facebook'a gizlice veri gönderen uygulama, Zoom için Windows istemcisinin şifreleri çalmak için saldırıya uğrayabileceğini iddia ediyor, Kötü Amaçlı Yazılım -MacOS için Zoom yükleyicisinin benzeri davranışı vb.
Tüm bu güvenlik sorunlarının üstesinden gelmek için Zoom, 5.0 güncellemesini 27 Nisan 2020'de yayınladı. Bu sürüm, şirketin 90 günlük planını açıklamasından yaklaşık üç hafta sonra geliyor. Zoom 5.0 güncellemesindeki en kritik değişikliklerden biri AES-256 GCM şifrelemesinin kullanılması. Zoom tarafından daha önce kullanılan şifreleme algoritmaları, par. Bu nedenle bu güncelleme, özellikle günlük Zoom kullanıcıları için çok önemlidir.
GCM Şifrelemesi nedir?
GCM'nin açılımı Galois/Sayaç Modu. Birçok blok şifreleme algoritmasında, popüler olarak Gelişmiş Şifreleme Standardı (AES) algoritmasında kullanılan bir blok şifreleme (veriler bloklara bölünür ve ardından şifrelenir) çalışma modudur. Algoritma, veriler üzerinde kimliği doğrulanmış şifreleme sunar ve performans ve verimlilikten ödün vermeden gerekli düzeyde güvenlik sunduğu için çok yaygın olarak kullanılır.
GCM, bir sayaç kullanarak şifreleme sağlar. Her veri bloğu için, blok şifreleme algoritmasına sayacın mevcut değerini girer. Ardından, şifreli metin/veri oluşturmak için blok şifreleme algoritmasının ve düz metin/veri ile birlikte EXOR'un çıktısını alır. GCM ile herhangi bir blok şifreleme algoritması bu şekilde kullanılabilir. En popüler olanı AES-256 algoritmasıdır.
Zoom, 5.0 güncellemesinden itibaren AES-256 GCM'yi kullanıyor. Kullanılan önceki güvenlik algoritmalarından Zoom altyapısında dev bir adım atıyor. Bu güncelleme Zoom'da Uçtan Uca şifreleme sunmasa da, hala eski sürümlerden büyük bir güvenlik yükseltmesidir.
Yakınlaştırma Kullanıcılarının Sonraki Eylemleri
Şu anda Zoom, 30 Mayıs 2020'ye kadar önceki sürümlerin kullanılmasına izin veriyor. Daha eski bir istemci kullanan bir kullanıcı bir toplantıya katılmaya çalışırsa, güncellemeden önce onay istenecektir. 30 Mayıs'tan sonra, eski sürümlerdeki tüm Zoom istemcileri bir toplantıya bağlanamaz. Bu nedenle, kullanıcıların Zoom uygulamasını indirip 5.0 veya üzeri bir sürüme güncellemeleri gerekir.
Bir kümede birden fazla kullanıcı için Zoom'u yöneten bir Zoom Yöneticisiyseniz, Zoom 5.0'ın desteklenen tüm platformlarda aşamalı olarak kullanıma sunulması hakkında daha fazla ayrıntı görmek için bu sayfaya göz atmak isteyebilirsiniz.