Zoom heeft een nieuwe versie van zijn client genaamd Zoom 5.0 geïntroduceerd, die een nieuwe coderingsstandaard voor videogesprekken introduceert. De populaire app voor videogesprekken kondigde de release van Zoom 5.0 aan, waarin werd overgeschakeld naar AES 256-bit GCM-codering. Hier zijn de nieuwe functies van Zoom 5.0 en de aangebrachte wijzigingen …
Zoom was de focus van kritiek op beveiliging en privacy en is in 3 maanden 20 keer gegroeid in termen van gebruik, waarbij 200 miljoen gebruikers per dag worden bereikt, en werd daarmee de meest gehypte tool voor online vergaderingen.
Welke coderingsstandaard gebruikte Zoom voordat Zoom 5.0 werd bijgewerkt?
De software gebruikte in eerdere versies de AES-256 ECB-coderingsstandaard. Deze standaard bevat een gedecodeerde AES-128-beveiligingssleutel om pakketten (of informatie) te decoderen die tussen servers worden verzonden.
Alex Stamos, een bekende expert die zich aansloot bij Zoom’s recent gevormde CISO-adviesraad, vertelde echter dat het bedrijf nu is overgestapt op de AES 256-bit GCM-coderingsstandaard, met Zoom 5.0.
Wat is AES-encryptie standaard?
AES (Advanced Encryption Standard) is het meest populaire versleutelingsalgoritme voor blokversleuteling. Het is in 2001 als standaard geaccepteerd door het Amerikaanse National Institute of Standards and Technology, en verving destijds de DES en de 3DES.
Wat betekent “256-bit”?
De grootte van een AES-blok is 128-bits, maar de coderingssleutel kan 128, 192 of 256-bits zijn. Naarmate de bits toenemen, wordt de sterkte van de codering en daarmee de moeilijkheid van het decoderen groter.
Verschil tussen AES ECB- en GCM-coderingsstandaarden
ECB, afgekort als Elektronisch Codeboek, staat eigenlijk bekend als de eenvoudigste standaard voor AES. Het wordt over het algemeen niet aanbevolen, behalve voor eenmalig gebruik.
Zoals te zien is in het bovenstaande diagram, is platte tekst verdeeld in 128-bits blokken, die de lengte hebben van een AES-blok. Elk blok wordt vervolgens versleuteld met dezelfde sleutel en hetzelfde algoritme.
GCM, wat staat voor Galois / Counter Mode, heeft drie belangrijke parameters. Dit zijn een eenmalig nummer (nonce), sleutel en gedeeld geheim. Het verschil in GCM-codering is dat de authenticatiefase afhangt van de voorgaande blokken, en dat er een complexere standaard wordt geïntroduceerd met vermenigvuldiging die op verschillende niveaus wordt toegepast.
Zal de AES 256-bit GCM-versleutelingsmodus Zoom veiliger maken?
Ja, strikt volgens de mode van de ECB. Hoewel end-to-end-codering nog niet is gebruikt, zei Alex Stamos dat hoewel het bedrijf op de lange termijn met end-to-end-codering zal werken door samen te werken met gerenommeerde cryptografen, er geen reden is voor degenen die dit nog niet gebruiken het om te vertrouwen.
Functies die komen met zoom 5.0-update
Eric S. Yuan, CEO van Zoom, zei over de nieuwe versie: “Ik ben er trots op deze stap in ons 90-dagenplan te hebben bereikt, maar dit is nog maar het begin. We hebben ons bedrijf opgebouwd door onze klanten tevreden te stellen. We zullen het vertrouwen van onze klanten winnen en hen geluk bezorgen met onze niet-aflatende focus op het bieden van het meest veilige platform. “
Netwerk:
● AES 256-bit GCM-codering: Zoom werkt aan een upgrade naar de AES 256-bit GCM-coderingsstandaard, die een betere bescherming biedt van uw vergadergegevens tijdens het transport en weerstand biedt tegen manipulatie. Dit biedt vertrouwelijkheid en integriteitsgaranties voor uw Zoom Meeting, Zoom Video Webinar en Zoom Phone-gegevens. Zoom 5.0, die binnen een week wordt uitgebracht, ondersteunt GCM-codering en deze standaard wordt van kracht zodra alle accounts zijn ingeschakeld met GCM. Activering van het systeembrede account vindt plaats op 30 mei.
● Gegevensroutering beheren: de accountbeheerder kan kiezen in welke datacenterregio’s zijn door het account gehoste vergaderingen en webinars worden gebruikt voor realtime verkeer op account-, groeps- of gebruikersniveau.
Gebruikerservaring en bediening:
● Beveiligingspictogram: de beveiligingsfuncties van Zoom, die voorheen via de vergadermenu’s werden gebruikt, zijn nu gegroepeerd en kunnen worden gevonden door op het beveiligingspictogram in de vergadermenubalk op de interface van de gastheren te klikken.
● Robuuste hostcontroles: Hosts kunnen “een gebruiker rapporteren” aan Zoom via het beveiligingspictogram. Ze kunnen ook de mogelijkheid uitschakelen voor deelnemers om zichzelf te hernoemen. Voor onderwijsklanten is het delen van schermen nu standaard alleen de host.
● Wachtkamer standaard ingeschakeld: Waiting Room, een bestaande functie waarmee een gastheer deelnemers in individuele virtuele wachtkamers kan houden voordat ze worden toegelaten tot een vergadering, is nu standaard ingeschakeld voor Education-, Basic- en Pro-accounts met één licentie. Alle hosts kunnen nu ook de wachtkamer inschakelen terwijl hun vergadering al bezig is.
● Complexiteit van vergaderwachtwoorden en standaard ingeschakeld: vergaderwachtwoorden, een bestaande Zoom-functie, is nu standaard ingeschakeld voor de meeste klanten, inclusief alle Basic-, Pro- en K-12-klanten met één licentie. Voor beheerde accounts hebben accountbeheerders nu de mogelijkheid om wachtwoordcomplexiteit te definiëren (zoals lengte, alfanumeriek en speciale tekenvereisten). Bovendien kunnen Zoom Phone-beheerders nu de lengte van de pin aanpassen die nodig is voor toegang tot voicemail.
● Wachtwoorden voor cloudopnamen: wachtwoorden zijn nu standaard ingesteld voor iedereen die toegang heeft tot cloudopnamen, behalve de host van de vergadering, en vereist een complex wachtwoord. Voor beheerde accounts hebben accountbeheerders nu de mogelijkheid om wachtwoordcomplexiteit te definiëren.
● Veilig delen van accountcontacten: Zoom 5.0 ondersteunt een nieuwe gegevensstructuur voor grotere organisaties, waardoor ze contacten tussen meerdere accounts kunnen koppelen, zodat mensen gemakkelijk en veilig kunnen zoeken en vinden bij vergaderingen, chat- en telefooncontacten.
● Dashboardverbetering: beheerders van zakelijke, ondernemings- en onderwijsplannen kunnen in hun Zoom Dashboard zien hoe hun vergaderingen verbinding maken met Zoom-datacenters. Dit omvat alle datacenters die zijn aangesloten op HTTP-tunnelservers, evenals connectoren voor vergaderruimten en gateways.
● Extra: gebruikers kunnen er nu voor kiezen om hun Zoom Chat-meldingen geen fragment van hun chat te laten zien; nieuwe niet-PMI-vergaderingen hebben nu 11-cijferige ID’s voor extra complexiteit; en tijdens een vergadering zijn de vergader-ID en de uitnodigingsoptie verplaatst van de hoofdinterface van Zoom naar het menu Deelnemers, waardoor het moeilijker wordt voor een gebruiker om per ongeluk zijn vergaderings-ID te delen.
Hoe kan ik Zoom 5.0 downloaden?
Om de Zoom 5.0-update te downloaden, kunt u terecht op https://zoom.com/download.