Zoom ha introdotto una nuova versione del suo client chiamato Zoom 5.0, che introduce un nuovo standard di crittografia per le videochiamate. La popolare app per videochiamate, ha annunciato il rilascio di Zoom 5.0, in cui è passata alla crittografia GCM AES a 256 bit. Ecco le nuove funzionalità di Zoom 5.0 e le modifiche apportate …
Zoom è stato al centro delle critiche su sicurezza e privacy ed è cresciuto 20 volte in 3 mesi in termini di utilizzo, raggiungendo i 200 milioni di utenti al giorno, diventando così lo strumento più pubblicizzato per le riunioni online.
Quale standard di crittografia utilizzava Zoom prima dell’aggiornamento di Zoom 5.0?
Il software utilizzava lo standard di crittografia AES-256 ECB nelle versioni precedenti. Questo standard include una chiave di sicurezza AES-128 decodificata per decodificare i pacchetti (o le informazioni) trasmessi tra i server.
Tuttavia, Alex Stamos, un noto esperto che è entrato a far parte del consiglio consultivo CISO di Zoom recentemente formato, ha dichiarato che la società è ora passata allo standard di crittografia GCM AES a 256 bit, con Zoom 5.0.
Cos’è lo standard di crittografia AES?
AES (Advanced Encryption Standard) è l’algoritmo di crittografia più popolare oggi per la crittografia a blocchi. È stato accettato come standard dal National Institute of Standards and Technology degli Stati Uniti nel 2001, sostituendo all’epoca DES e 3DES.
Cosa significa “256 bit”?
La dimensione di un blocco AES è di 128 bit, ma la chiave di crittografia può essere di 128, 192 o 256 bit. All’aumentare dei bit, aumenta la forza della crittografia e quindi la difficoltà di decodifica.
Differenza tra gli standard di crittografia AES ECB e GCM
Abbreviato come libro di codici elettronico, ECB è attualmente noto come lo standard più semplice per AES. Generalmente non è raccomandato, tranne che per un utilizzo occasionale.
Come si vede nel diagramma sopra, il testo normale è diviso in blocchi a 128 bit, che sono la lunghezza di un blocco AES. Ogni blocco viene quindi crittografato con la stessa chiave e algoritmo.
GCM, che sta per Galois / Counter Mode, trasporta tre parametri importanti. Questi sono un numero una tantum (nonce), una chiave e un segreto condiviso. La differenza nella crittografia GCM è che la fase di autenticazione dipende dai blocchi precedenti e viene introdotto uno standard più complesso con moltiplicazione applicata a diversi livelli.
La modalità di crittografia GCM AES a 256 bit renderà Zoom più sicuro?
Sì, rigorosamente secondo la modalità ECB. Sebbene la crittografia end-to-end non sia stata ancora utilizzata, Alex Stamos ha affermato che mentre la società lavorerà con la crittografia end-to-end lavorando con rinomati crittografi a lungo termine, non c’è motivo per coloro che non lo stanno già utilizzando fidarsi.
Funzionalità fornite con l’aggiornamento Zoom 5.0
Parlando della nuova versione, il CEO di Zoom Eric S. Yuan ha dichiarato: “Sono orgoglioso di aver raggiunto questo passo nel nostro piano di 90 giorni, ma questo è solo l’inizio. Abbiamo costruito la nostra attività offrendo felicità ai nostri clienti. Guadagneremo la fiducia dei nostri clienti e offriremo loro la felicità con la nostra incrollabile attenzione nel fornire la piattaforma più sicura “.
Rete:
● Crittografia GCM AES a 256 bit: Zoom sta eseguendo l’aggiornamento allo standard di crittografia GCM AES a 256 bit, che offre una maggiore protezione dei dati della riunione in transito e resistenza contro le manomissioni. Ciò fornisce garanzie di riservatezza e integrità sui dati di Zoom Meeting, Zoom Video Webinar e Zoom Phone. Zoom 5.0, il cui rilascio è previsto entro la settimana, supporta la crittografia GCM e questo standard avrà effetto una volta che tutti gli account saranno abilitati con GCM. L’abilitazione dell’account a livello di sistema avverrà il 30 maggio.
● Controllo del routing dei dati: l’amministratore dell’account può scegliere quali regioni del data center utilizzare per le riunioni e i webinar ospitati dall’account per il traffico in tempo reale a livello di account, gruppo o utente.
Esperienza utente e controlli:
● Icona di sicurezza: le funzioni di sicurezza di Zoom, a cui si accedeva in precedenza attraverso i menu della riunione, sono ora raggruppate e trovate facendo clic sull’icona Sicurezza nella barra dei menu della riunione nell’interfaccia degli organizzatori.
● Controlli host robusti: gli host saranno in grado di “segnalare un utente” allo zoom tramite l’icona di sicurezza. Possono anche disabilitare la possibilità per i partecipanti di rinominare se stessi. Per i clienti del settore didattico, la condivisione dello schermo ora è predefinita solo per l’host.
● Sala d’attesa predefinita: Waiting Room, una funzione esistente che consente a un ospitante di mantenere i partecipanti in singole sale d’attesa virtuali prima che vengano ammessi a una riunione, è ora attiva per impostazione predefinita per gli account Education, Basic e Pro con licenza singola. Tutti gli ospitanti ora possono anche attivare la sala d’attesa mentre la riunione è già in corso.
● Complessità delle password delle riunioni e attivazione predefinita: le password delle riunioni, una funzione Zoom esistente, sono ora attive per impostazione predefinita per la maggior parte dei clienti, inclusi tutti i clienti Basic, Pro con licenza singola e K-12. Per gli account amministrati, gli amministratori dell’account ora hanno la possibilità di definire la complessità della password (come i requisiti di lunghezza, alfanumerici e caratteri speciali). Inoltre, gli amministratori di Zoom Phone possono ora regolare la lunghezza del pin necessario per accedere alla posta vocale.
● Password per le registrazioni su cloud: le password sono ora impostate per impostazione predefinita su tutti coloro che accedono alle registrazioni su cloud a parte l’ospite della riunione e richiedono una password complessa. Per gli account amministrati, gli amministratori dell’account ora possono definire la complessità della password.
● Condivisione sicura dei contatti dell’account: Zoom 5.0 supporterà una nuova struttura dati per le organizzazioni più grandi, consentendo loro di collegare i contatti tra più account in modo che le persone possano cercare e trovare facilmente e in sicurezza riunioni, chat e contatti telefonici.
● Miglioramento del dashboard: gli amministratori con piani aziendali, aziendali ed educativi possono visualizzare il modo in cui le loro riunioni si connettono ai data center Zoom nel loro dashboard Zoom. Ciò include qualsiasi data center connesso ai server HTTP Tunnel, così come connettori e gateway per sale conferenze.
● Aggiuntivo: gli utenti possono ora scegliere di non visualizzare un frammento della chat nelle notifiche di Zoom Chat; le nuove riunioni non PMI ora hanno ID a 11 cifre per una maggiore complessità; e durante una riunione, l’ID riunione e l’opzione Invita sono state spostate dall’interfaccia Zoom principale al menu Partecipanti, rendendo più difficile per un utente condividere accidentalmente l’ID riunione.
Come scaricare Zoom 5.0?
Per scaricare l’aggiornamento Zoom 5.0, puoi visitare https://zoom.com/download.