تقدم Zoom طريقة تشفير محسنة لتعزيز الأمان
مع بدء انتشار جائحة COVID-19 بسرعة في مارس 2020 ، أدخلت العديد من البلدان الإغلاق لمعالجته من أجل "تسوية المنحنى". أدى ذلك إلى قيام العديد من الشركات ، وخاصة شركات تكنولوجيا المعلومات ، بالعمل عن بُعد تمامًا خلال فترة الإغلاق. مع وجود المزيد والمزيد من الموظفين الذين يعملون من المنزل ، أصبحت التطبيقات مثل Zoom ، التي تعد مفيدة جدًا لاجتماعات الفيديو ، هي القاعدة. زادت قاعدة مستخدمي Zoom من 10 ملايين إلى 200 مليون في مارس.
ومع ذلك ، نظرًا لارتفاع عدد المستخدمين بسرعة ، بدأت تظهر العديد من المخاطر الأمنية والثغرات في Zoom. تتضمن بعض الأمثلة مضيف اجتماع قادر على جمع البيانات حول المشاركين ، Zoombombing من قبل المتسللين (اختطاف مؤتمر فيديو لعرض محتوى إباحي) ، التطبيق الذي يرسل البيانات سرًا إلى Facebook ، يدعي أن عميل Windows لـ Zoom يمكن اختراقه لسرقة كلمات المرور ، البرامج الضارة يشبه سلوك برنامج تثبيت Zoom لنظام التشغيل MacOS ، إلخ.
لمعالجة جميع هذه المشكلات الأمنية ، أصدرت Zoom تحديثها 5.0 في 27 أبريل 2020. يأتي هذا الإصدار بعد حوالي ثلاثة أسابيع أعلنت الشركة عن خطتها لمدة 90 يومًا. أحد أهم التغييرات في تحديث Zoom 5.0 هو استخدام تشفير AES-256 GCM. اعتبرت خوارزميات التشفير المستخدمة سابقًا بواسطة Zoom أقل من المعدل. ومن ثم فإن هذا التحديث ضروري ، خاصة لمستخدمي Zoom يوميًا.
ما هو تشفير GCM؟
يرمز GCM إلى Galois / وضع العداد. وهو عبارة عن طريقة تشفير جماعية (يتم تقسيم البيانات إلى كتل ثم تشفيرها) يتم استخدامها مع العديد من خوارزميات تشفير الكتلة ، بشكل شائع مع خوارزمية معيار التشفير المتقدم (AES). تقدم الخوارزمية تشفيرًا مصدقًا على البيانات وهي شائعة الاستخدام لأنها توفر المستوى المطلوب من الأمان دون المساس بالأداء والكفاءة.
يوفر GCM التشفير باستخدام عداد. لكل كتلة من البيانات ، تقوم بإدخال القيمة الحالية للعداد لخوارزمية تشفير الكتلة. ثم يأخذ إخراج خوارزمية تشفير الكتلة وإخراج EXOR مع النص العادي / البيانات لإنشاء نص / بيانات مشفرة. يمكن استخدام أي خوارزمية تشفير كتلة مع GCM بهذه الطريقة. الأكثر شيوعًا هي خوارزمية AES-256.
يستخدم Zoom AES-256 GCM بدءًا من التحديث 5.0. إنه ينشئ قفزة عملاقة في البنية التحتية لـ Zoom ، من خوارزميات الأمان السابقة المستخدمة. على الرغم من أن هذا التحديث لا يقدم التشفير من طرف إلى طرف في Zoom ، لا يزال ترقية أمنية هائلة من الإصدارات القديمة.
الإجراءات التالية بواسطة Zoom Users
حاليًا ، يسمح Zoom باستخدام الإصدارات السابقة ، حتى 30 مايو 2020. إذا حاول مستخدم يستخدم عميلًا أقدم الانضمام إلى اجتماع ، فسيُطلب منه التأكيد قبل التحديث. بعد 30 مايو ، لا يمكن لجميع عملاء Zoom في الإصدارات الأقدم الاتصال باجتماع. لذلك ، يجب على المستخدمين تنزيل تطبيق Zoom وتحديثه إلى الإصدار 5.0 أو أعلى.
إذا كنت مسؤول Zoom يدير Zoom لعدة مستخدمين في مجموعة ، فقد ترغب في التحقق من هذه الصفحة لمعرفة المزيد من التفاصيل حول الإطلاق التدريجي لـ Zoom 5.0 عبر جميع الأنظمة الأساسية المدعومة.