Zoom, Uçtan Uca Şifreleme ile Kullanıcı Güvenliğini Artırıyor

Zoom, çevrimiçi toplantı ağı için uçtan uca şifrelemeyi piyasaya sürdüğü Pazartesi günü kullanıcılarına büyük bir güvenlik yükseltmesi sağladı.

E2EE, verileri karıştırmak için anahtarların kontrolünü toplantı düzenleyicilerine aktarır. E2EE sunumundan önce, Zoom’un sunucularında şifreleme yapıldı ve bu sunuculara erişimi olan biri verilere müdahale edebilirdi.

Yeni özelliği kullanmak için müşteriler, hesap düzeyinde E2EE toplantılarını etkinleştirmeli ve toplantı başına E2EE’yi seçmelidir.

Uçtan uca şifrelemeyi yakınlaştır

Va, Herndon’daki bir uygulama güvenliği sağlayıcısı olan nVisium CEO’su Jack Mannino, TechNewsWorld’e verdiği demeçte , “Anahtarları müşterilere dağıtmak ve güveni merkezden uzaklaştırmak, kullanıcılara iletişimlerinin ele geçirilmiş anahtarlar veya altyapı yoluyla ele geçirilme olasılığının daha düşük olduğu konusunda daha fazla güvence sağlıyor,” dedi.

Kaliforniya Santa Barbara’daki birleşik bir iletişim şirketi olan Theta Lake’in baş ürün sorumlusu Dan Nadir, uçtan uca şifreleme olmadan, platforma erişimi olan birinin konuşmaları yakalayabileceğini açıkladı .

TechNewsWorld’e “Bu vicdansız bir çalışan veya sistemi ihlal edebilen biri olabilir” dedi. “Tam uçtan uca şifreleme, bu potansiyel güvenlik açığı noktasını ortadan kaldırır.”

Unlivious Sunucular

Zoom, tipik toplantılarda bir açıklamada, bulut toplantı sunucularının her toplantı için şifreleme anahtarları ürettiğini ve toplantı katılımcılarına, katıldıklarında Zoom istemcilerini kullanarak bunları dağıttığını açıkladı.

Zoom’un yeni E2EE’si ile devam etti, toplantı sahibi şifreleme anahtarları oluşturuyor ve bu anahtarları diğer toplantı katılımcılarına dağıtmak için açık anahtar şifrelemesini kullanıyor, ayrıca toplantı liderinin güvenli bağlantıyı doğrulamak için kullanabilecekleri güvenlik kodunu da görecekler. Toplantı sahibi bu kodu yüksek sesle okuyabilir ve tüm katılımcılar müşterilerinin aynı kodu görüntüleyip görüntülemediğini kontrol edebilir.

Uçtan uca şifrelemeyi yakınlaştır, güvenlik kodunu doğrula

Zoom’un sunucuları unutkan röle haline geliyor ve toplantı içeriklerinin şifresini çözmek için gereken şifreleme anahtarlarını asla görmüyor, diye ayrıntılandırdı. Zoom sunucuları aracılığıyla aktarılan şifrelenmiş veriler Zoom tarafından çözülemez, çünkü Zoom sunucuları gerekli şifre çözme anahtarına sahip değildir.

Zoom CISO Jason Lee yaptığı açıklamada, “Zoom’un yeni uçtan uca şifrelemesini bugün küresel olarak Zoom kullanıcılarına sunmaktan gurur duyuyoruz” dedi.

“Bu, müşterilerimizden çok talep edilen bir özellikti ve bunu gerçeğe dönüştürmekten heyecan duyuyoruz,” diye ekledi.

Yakınlaştırma Bombardımanını Etkisiz Hale Getirme

Boston’daki veri ve analitik güvenlik çözümleri sağlayıcısı Rapid 7’nin araştırma direktörü Tod Beardsley, doğru kullanıldığında, dünyanın en iyi kaynaklara sahip istihbarat kurumlarının bile onu kullanarak iletişimi dinlemesini zorlaştırabilir .

TechNewsWorld’e verdiği demeçte, “Bu nedenle istihbarat örgütleri hakkında endişelenmesi gereken insanlar için – kaynakları koruyan gazeteciler, ihbarcılar, sivil haklar aktivistleri ve diğerleri için mahremiyet sağlamak için bu kadar güçlü bir mekanizma” dedi.

Napoli, Fla. merkezli bir BT güvenlik ve uyumluluk yazılımı sağlayıcısı olan New Net Technologies’in küresel başkan yardımcısı Dirk Schrader, “Özellikle COVID zamanlarında kullanıcılar için fayda önemli,” diye ekledi .

TechNewsWorld’e “Bu özellikle ücretsiz kullanıcılar için doğru” dedi. “Dünyanın dört bir yanındaki birçok okul ve gönüllü kuruluş, gizlilik ve güvenlik konusundaki endişeler nedeniyle iletişimde kalmak için Zoom’u kullanıyor.”

Platform kullanıcılarının karşılaştığı ilk sorunlardan biri, davetsiz misafirlerin toplantıları istila edip onları aksattığı “Zoom Bombing” idi. Wiskego , Muskego’daki SAP hizmet sağlayıcısı Approyo’nun CEO’su Chris Carter, “E2EE bunu durdurabilir” dedi .

TechNewsWorld’e “Ev sahibinden önce kimse konferansa giremez” dedi. “Bir E2EE konferansına giren herkes kendileri hakkında bilgi vermeli ve ev sahibi bunları onaylamalıdır. İsimsiz misafir olarak giremezler.”

Suçla İlgili Endişe

Carter, Zoom’un E2EE özelliğini kullanmak için bazı ödünleşmeler olduğunu ekledi. “E2EE’niz varsa, toplantıları Zoom’un sunucularına kaydedemezsiniz,” diye açıkladı. “Özel sohbetler veya ara odaları yapamazsınız.”

E2EE, Zoom’un hem ücretsiz hem de ücretli kullanıcılarına sunulmasına rağmen, şirket başlangıçta bu özelliği, teknolojinin suçlular tarafından kötüye kullanılabileceği endişeleri nedeniyle ödeme yapan kullanıcılara sınırlandırmayı önerdi. Bu potansiyel hala var.

Dünya Ekonomisi siber güvenlik başkanı William Dixon, “Platform hizmetleri uçtan uca şifrelemeye geçtikçe, bu, hizmet sağlayıcıların ve kanun uygulayıcıların suçluları ve kötü amaçlı bir hizmet kullanan kişileri tespit etme fırsatlarının azalması anlamına geliyor” dedi. Uluslararası bir kamu-özel sektör işbirliği örgütü olan Forum , merkezi İsviçre’nin Cenevre kentindedir.

Bunun anlamı, insanların bu platformlarda suçu tespit etme konusunda yenilikler yapmak ve düşüncelerini geliştirmek zorunda olmalarıdır. TechNewsWorld’e “Teknoloji firmaları kötü niyetli faaliyetleri tespit etmek için çeşitli teknikler kullanıyor” dedi. “Olası şüpheli faaliyetlerin kanun uygulayıcılarına ipuçları sağlamak için meta veri düzeyinde analize ve kullanıcı analitiğine büyük yatırım yapıyorlar.”

E2EE’nin eklenmesi Zoom kullanıcıları için bir nimet olsa da, şirket de bu hareketten yararlanıyor. Carter, “Bu, onları bir Microsoft’un tipik olarak sahip olduğu bir güvenlik düzeyine getiriyor,” diye devam etti.

Schrader, “Temelde Zoom’un seçeneği yoktu” dedi. “Yaşadığı tüm kargaşadan sonra hizmetlerine E2EE şifrelemesi eklemek bir zorunluluktu.”

Nadir, uçtan uca şifrelemenin, neredeyse her türlü kullanım durumu için ciddi bir çözüm sağlamak isteyen herhangi bir şirket için önemli bir şey olduğunu iddia etti.

“Bu, iletişim platformları için önemli olduğu için, pazardaki herhangi bir teknoloji için kesinlikle rekabetçi bir dezavantajdır,” diye ekledi.

Horizon’da Tek Oturum Açma

Yeni şifreleme özelliği hem ücretsiz hem de ücretli kullanıcılar ve Zoom’un Mac ve PC masaüstü sürümü 5.4.0 ile uygulamanın Android sürümü ve Zoom Odaları’nda kullanılabilir.

E2EE olmayan toplantıların güvenliğini sağlamak için kullanılan 256 bit AES-GCM şifrelemesinin aynısını kullanır.

Zoom, E2EE’nin bu ilk sunumunu “teknik önizleme” olarak adlandırıyor. bu özellikle ilgili deneyimleriyle ilgili müşterilerden bilgi toplamayı umuyor ve müşterileri geri bildirimlerin hesaplarında Zoom özelliğini etkinleştirip yeni özellik hakkında yorum yapmak için kullanmasını teşvik ediyor.

Zoom, bunun E2EE’nin sadece başlangıç ​​aşaması olduğunu belirtti. Bir sonraki aşama daha iyi kimlik yönetimi ve tek oturum açmayı içerecektir.

Forrester Research başkan yardımcısı ve baş analisti Jeff Pollard TechNewsWorld’e verdiği demeçte, “Kimlik yönetimi ve tek oturum açma desteği, kurumsal müşterilerin Zoom’u bir işbirliği platformu olarak kullanmasını kolaylaştıracak. Son kullanıcılar için sürtüşmeyi azaltacak,” dedi.

“Bu işlevsellik E2EE’yi artırır ve tamamlar,” diye ekledi Schrader.

“Çalınan bir kimliği kötüye kullanarak, bir saldırgan gerçek zamanlı bilgi toplamak için gerçek kimliği taklit eden şifreli bir oturuma katılabilir,” diye açıkladı. “Bu yöntemler Zoom’a özgü değildir, her tür hizmet için ortaktır.”

“Yine de,” diye devam etti, “Zoom ekleyerek bu, güvenliği ve gizliliği gerçekten ciddiye aldığını ve tüm boşlukları kapatmak istediği anlamına geliyor.”

Okunma:
113
Makale Etiketleri:
·
Makale Kategorileri:
BİLENVAR · Genel · İnternet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

1
Bildirimler kapat