Zoom führt eine verbesserte Verschlüsselungsmethode ein, um die Sicherheit zu erhöhen
Als sich die COVID-19-Pandemie im März 2020 schnell auszubreiten begann, führten mehrere Länder eine Sperrung ein, um sie zu bekämpfen, um „die Kurve abzuflachen“. Dies führte dazu, dass viele Unternehmen, insbesondere IT-Unternehmen, während der Sperrzeit vollständig aus der Ferne gingen. Da immer mehr Mitarbeiter von zu Hause aus arbeiten, wurden Apps wie Zoom, die für Videokonferenzen recht praktisch sind, zur Norm. Die Nutzerbasis von Zoom stieg im März von 10 Millionen auf 200 Millionen.
Als die Zahl der Benutzer jedoch kometenhaft anstieg, tauchten mehrere Sicherheitsrisiken und Lücken in Zoom auf. Einige Beispiele sind ein Meeting-Host, der Daten über Teilnehmer sammeln kann, Zoombombing durch Hacker (Hijacking einer Videokonferenz, um pornografische Inhalte anzuzeigen), die App, die heimlich Daten an Facebook sendet, behauptet, dass der Windows-Client für Zoom gehackt werden könnte, um Passwörter zu stehlen, Malware -ähnliches Verhalten des Zoom-Installationsprogramms für MacOS usw.
Um all diese Sicherheitsprobleme anzugehen, hat Zoom am 27. April 2020 sein 5.0-Update veröffentlicht. Diese Version kommt nach etwa drei Wochen, in denen das Unternehmen seinen 90-Tage-Plan angekündigt hat. Eine der wichtigsten Änderungen im Zoom 5.0-Update ist die Verwendung der AES-256-GCM-Verschlüsselung. Die zuvor von Zoom verwendeten Verschlüsselungsalgorithmen wurden als unterdurchschnittlich angesehen. Daher ist dieses Update insbesondere für tägliche Benutzer von Zoom unerlässlich.
Was ist GCM-Verschlüsselung?
GCM steht für Galois/Counter-Modus. Es handelt sich um eine Blockchiffre (Daten werden in Blöcke unterteilt und dann verschlüsselt), die mit vielen Blockchiffrenalgorithmen verwendet wird, im Volksmund mit dem Advanced Encryption Standard (AES)-Algorithmus. Der Algorithmus bietet eine authentifizierte Verschlüsselung der Daten und wird sehr häufig verwendet, da er ein erforderliches Maß an Sicherheit bietet, ohne die Leistung und Effizienz zu beeinträchtigen.
GCM bietet Verschlüsselung mithilfe eines Zählers. Für jeden Datenblock gibt er den aktuellen Zählerwert in den Blockchiffrieralgorithmus ein. Dann nimmt es die Ausgabe des Blockchiffrieralgorithmus und EXORs mit dem Klartext/den Klartextdaten, um den Chiffriertext/die Daten zu generieren. Jeder Blockchiffrieralgorithmus kann auf diese Weise mit GCM verwendet werden. Am beliebtesten ist der AES-256-Algorithmus.
Zoom verwendet AES-256 GCM ab dem 5.0-Update. Es stellt einen riesigen Sprung in der Zoom-Infrastruktur gegenüber den zuvor verwendeten Sicherheitsalgorithmen her. Obwohl dieses Update keine Ende-zu-Ende-Verschlüsselung in Zoom bietet, es ist immer noch ein massives Sicherheits-Upgrade von den älteren Versionen.
Nächste Aktionen von Zoom-Benutzern
Derzeit erlaubt Zoom die Verwendung früherer Versionen bis zum 30. Mai 2020. Wenn ein Benutzer, der einen älteren Client verwendet, versucht, einem Meeting beizutreten, wird er vor der Aktualisierung zur Bestätigung aufgefordert. Nach dem 30. Mai können alle Zoom-Clients älterer Versionen keine Verbindung zu einem Meeting herstellen. Daher müssen Benutzer die Zoom-App herunterladen und auf Version 5.0 oder höher aktualisieren.
Wenn Sie ein Zoom-Administrator sind, der Zoom für mehrere Benutzer in einem Cluster verwaltet, sollten Sie diese Seite besuchen, um weitere Details zur schrittweisen Einführung von Zoom 5.0 auf allen unterstützten Plattformen zu erfahren.