A Zoom introduziu uma nova versão de seu cliente chamada Zoom 5.0, que traz um novo padrão de criptografia para videochamadas. O popular aplicativo de videochamada anunciou o lançamento do Zoom 5.0, no qual mudou para a criptografia GCM AES de 256 bits. Aqui estão os novos recursos do Zoom 5.0 e as alterações feitas …
O Zoom tem sido foco de críticas à segurança e privacidade e cresceu 20 vezes em 3 meses em termos de utilização, atingindo 200 milhões de usuários por dia, tornando-se assim a ferramenta mais badalada para reuniões online.
Qual padrão de criptografia o Zoom estava usando antes da atualização do Zoom 5.0?
O software usava o padrão de criptografia AES-256 ECB em versões anteriores. Este padrão inclui uma chave de segurança AES-128 descriptografada para decodificar pacotes (ou informações) transmitidos entre servidores.
No entanto, Alex Stamos, um conhecido especialista que se juntou ao conselho consultivo CISO recentemente formado da Zoom, disse que a empresa agora está voltada para o padrão de criptografia GCM de 256 bits AES, com Zoom 5.0.
Qual é o padrão de criptografia AES?
AES (Advanced Encryption Standard) é o algoritmo de criptografia mais popular para criptografia de bloco atualmente. Ele foi aceito como um padrão pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos em 2001, substituindo o DES e o 3DES na época.
O que significa “256 bits”?
O tamanho de um bloco AES é 128 bits, mas a chave de criptografia pode ser 128, 192 ou 256 bits. Conforme os bits aumentam, a força da criptografia e, portanto, a dificuldade de decodificação aumenta.
Diferença entre os padrões de criptografia AES ECB e GCM
Abreviado como Electronic Code Book, o ECB é conhecido como o padrão mais simples para AES. Geralmente não é recomendado, exceto para uso único.
Conforme visto no diagrama acima, o texto simples é dividido em blocos de 128 bits, que têm o comprimento de um bloco AES. Cada bloco é então criptografado com a mesma chave e algoritmo.
GCM, que significa Galois / Counter Mode, carrega três parâmetros importantes. Estes são um número único (nonce), chave e segredo compartilhado. A diferença na criptografia GCM é que a fase de autenticação depende dos blocos anteriores e um padrão mais complexo é introduzido com multiplicação aplicada em diferentes níveis.
O modo de criptografia AES 256-bit GCM tornará o Zoom mais seguro?
Sim, estritamente de acordo com o modo ECB. Embora a criptografia de ponta a ponta ainda não tenha sido usada, Alex Stamos disse que, embora a empresa trabalhe com criptografia de ponta a ponta trabalhando com criptografadores renomados no longo prazo, não há razão para aqueles que ainda não estão usando para confiar.
Recursos que vêm com a atualização do Zoom 5.0
Falando sobre a nova versão, o CEO da Zoom Eric S. Yuan disse: “Estou orgulhoso de alcançar esta etapa em nosso plano de 90 dias, mas este é apenas o começo. Construímos nosso negócio entregando felicidade aos nossos clientes. Ganharemos a confiança de nossos clientes e entregaremos a eles felicidade com nosso foco inabalável em fornecer a plataforma mais segura. ”
Rede:
● Criptografia GCM AES 256-bit: O Zoom está atualizando para o padrão de criptografia GCM AES 256-bit, que oferece maior proteção dos dados da reunião em trânsito e resistência contra adulteração. Isso fornece garantias de confidencialidade e integridade em seus dados Zoom Meeting, Zoom Video Webinar e Zoom Phone. O Zoom 5.0, com lançamento previsto para esta semana, suporta criptografia GCM, e esse padrão entrará em vigor assim que todas as contas forem habilitadas com GCM. A ativação da conta em todo o sistema ocorrerá em 30 de maio.
● Controle de roteamento de dados: O administrador da conta pode escolher quais regiões do data center suas reuniões e webinars hospedados por conta usam para tráfego em tempo real na conta, grupo ou nível de usuário.
Experiência do usuário e controles:
● Ícone de segurança: os recursos de segurança do Zoom, que antes eram acessados por meio dos menus da reunião, agora estão agrupados e encontrados clicando no ícone Segurança na barra de menus da reunião na interface dos hosts.
● Controles de host robustos: os hosts serão capazes de “Reportar um usuário” para aplicar zoom por meio do ícone Segurança. Eles também podem desativar a capacidade de os participantes se renomearem. Para clientes de educação, o compartilhamento de tela agora é padronizado apenas para o host.
● Sala de espera ativada por padrão: a Sala de espera, um recurso existente que permite a um host manter os participantes em salas de espera virtuais individuais antes de serem admitidos em uma reunião, agora está ativada por padrão para contas educacionais, Basic e Pro de licença única. Todos os hosts também podem ativar a sala de espera enquanto a reunião já está em andamento.
● Complexidade de senha de reunião e padrão: senhas de reunião, um recurso existente do Zoom, agora está ativado por padrão para a maioria dos clientes, incluindo todos os clientes Basic, Pro de licença única e K-12. Para contas administradas, os administradores de contas agora podem definir a complexidade da senha (como comprimento, alfanuméricos e requisitos de caracteres especiais). Além disso, os administradores do Zoom Phone agora podem ajustar o comprimento do pino necessário para acessar o correio de voz.
● Senhas de gravações em nuvem: as senhas agora são definidas por padrão para todos aqueles que acessam gravações em nuvem, exceto o host da reunião e exigem uma senha complexa. Para contas administradas, os administradores de contas agora têm a capacidade de definir a complexidade da senha.
● Compartilhamento seguro de contatos de contas: o Zoom 5.0 oferecerá suporte a uma nova estrutura de dados para organizações maiores, permitindo-lhes vincular contatos em várias contas para que as pessoas possam pesquisar e encontrar reuniões, bate-papo e contatos telefônicos de maneira fácil e segura.
● Aprimoramento do painel: Administradores em planos empresariais, empresariais e educacionais podem visualizar como suas reuniões estão se conectando aos data centers do Zoom em seu painel de controle. Isso inclui qualquer data center conectado a servidores de túnel HTTP, bem como conectores de sala de conferência e gateways.
● Adicional: os usuários agora podem optar por que as notificações do Zoom Chat não mostrem um trecho de seu chat; novas reuniões não-PMI agora têm IDs de 11 dígitos para maior complexidade; e durante uma reunião, a ID da reunião e a opção Convidar foram movidas da interface principal do Zoom para o menu Participantes, tornando mais difícil para um usuário compartilhar acidentalmente a ID da reunião.
Como faço o download do Zoom 5.0?
Para baixar a atualização do Zoom 5.0, você pode visitar https://zoom.com/download.