סליחה, מצותתות זום.
זוםהכריז ביום רביעישעדכון גרסה 5.0 שלו יוסיף כמה שדרוגי אבטחה ש"זומים" יעריכו.
באופן משמעותי ביותר, זום משפרת את תקן ההצפנה שבו היא משתמשת, מה שהופך את נתוני השיחות לעמידים יותר בפני יירוט. ההצפנה הייתה בעיה גדולה עבור זום מאז ש-The Intercept חשף שהטענות שלו לגבי הצפנה מקצה לקצה היולא מדויק; שזהתקני ההצפנה היו נמוכים יותר; ושחלק מהנתונים אפילו מנותבים דרך סין, שלדברי המבקרים יכולים לפתוח אותם להתערבות ממשלתית.
כעת, זום משדרגת משימוש במפתחות 128-bit Advanced Encryption Standard (AES) למתן תמיכה לתקן מסובך ומאובטח יותר, הנקרא AES 256-bit GCM הצפנת GCM. גרנט מקורמיק, קצין המידע הראשי בחברת האבטחה Exabeam, כינה את השינוי "שיפור משמעותי", והסביר שצרכנים יכולים "לחשוב שזה דילוג על שני דורות על שדרוג סמארטפון".
בנוסף לעדכון תקן ההצפנה, זום גם נותנת למנהלי חשבונות את היכולת לשלוט מאילו אזורי נתונים היא נמנעת (קרא: סין). שני העדכונים יחד מביאים את אבטחת זום לרמה גבוהה יותר.
מהירות אור ניתנת לריסוק
"המעבר לסכימת ההצפנה של AES 256-bit GCM אמור להיות מהלך מספיק כדי לתמוך ברמת ההצפנה הצפויה להזרמת נתוני ועידות", אמר מארק אוסטרובסקי, ראש הנדסה בצ'ק פוינט סקיוריטי. "בנוסף, הוספת 'בקרת ניתוב נתונים' משתמש יכול גם להשמיט את מיקומי מרכז הנתונים של Zoom ברחבי הגלובוס ולהגביל לאן ניתן לנתב את נתוני הוועידה כחלק מהשיחה."
בשבועות האחרונים, זום הוסיפה גם כמה תכונות בקצה הפונה למשתמש. כל הגדרות האבטחה יקובצו כעת תחת הגדרות חדשותסמל מנעול אבטחה; בעבר, הם היו מפוזרים בכל הממשק. זום גם לאחרונהשינה את ההגדרותעבור סיסמאות וחדרי המתנה, הפעלה אוטומטית של אמצעי אבטחה אלה עבור חשבונות חינוך, Basic ו-Pro ברישיון יחיד. המומחים איתם שוחח Mashable אמרו שאנשים חיוניים לעשות שימוש בתכונות הללו כדי לשמור על פגישות זום מאובטחות.
עם זאת, זום עדיין לא עומדת בהבטחה הקודמת להצפנה "מקצה לקצה". לוגאן קיפ, מנהל ב-SiteLock, אמר ל-Mashable כי "שינוי האבטחה העיקרי, הוספת תמיכה בהצפנת AES 256-bit GCM, לא בדיוק מזיז את זום לכיוון של הצפנה מקצה לקצה בכל אמצעי התקשורת". עם זאת, הוא רואה בכך צעד בכיוון הנכון, ומטיל ספק בכך שהצפנה אמיתית מקצה לקצה תהיה זמינה עבור מוצר כמו זום עם כל התכונות שלו ללא פגע.
"עם פתרון מורכב של ועידות וידאו כמו זום, קשה מבחינה טכנולוגית לפלטפורמה לתמוך בהצפנה אמיתית מקצה לקצה ועדיין לשמור על כל התכונות שלה ובקרת איכות בזמן אמת עבור דברים כמו איכות אודיו ווידאו", אמר קיפ. . "למרות שאני צופה שזה מיושם כאפשרות שאינה ברירת מחדל בעתיד, יש לנו את הציפייה שתכונות מסוימות, כגון הקלטת שיחות או שיחות ועידה מבוססות דפדפן, עשויות שלא להיות זמינות בהפעלות שבהן הצפנה מקצה לקצה מופעל."
הזום החדש והמאובטח יותר יהיה זמין ב-30 במאי. אם אתה רוצה לעשות כל שביכולתך כדי למנוע האזנה לנתונים שלך, הקפד לעדכן את האפליקציה שלך אז.
רחל קראוס היא כתבת Mashable Tech המתמחה בבריאות ואיכות חיים. היא ילידת LA, בוגרת NYU j-school, וכותבת פרשנות תרבותית ברחבי האינטרנט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
