Zoom giới thiệu phương pháp mã hóa cải tiến để tăng cường bảo mật
Khi đại dịch COVID-19 bắt đầu lây lan nhanh chóng vào tháng 3 năm 2020, một số quốc gia đã tiến hành khóa cửa để giải quyết nó nhằm "làm phẳng đường cong". Điều này dẫn đến việc nhiều tập đoàn, đặc biệt là các công ty CNTT đã hoàn toàn từ xa trong thời kỳ khóa cửa. Với ngày càng nhiều nhân viên làm việc tại nhà, các ứng dụng như Zoom, khá tiện dụng cho các cuộc họp video đã trở thành tiêu chuẩn. Cơ sở người dùng của Zoom đã tăng từ 10 triệu lên 200 triệu vào tháng Ba.
Tuy nhiên, khi số lượng người dùng tăng theo tốc độ, một số rủi ro và lỗ hổng bảo mật trong Zoom bắt đầu lộ diện. Một số ví dụ bao gồm máy chủ cuộc họp có thể thu thập dữ liệu về những người tham gia, Zoombing bởi tin tặc (Đánh cắp cuộc họp video để hiển thị nội dung khiêu dâm), ứng dụng bí mật gửi dữ liệu tới Facebook, tuyên bố rằng ứng dụng khách Windows cho Zoom có thể bị tấn công để lấy cắp mật khẩu, Phần mềm độc hại hành vi giống như của trình cài đặt Zoom cho MacOS, v.v.
Để giải quyết tất cả các vấn đề bảo mật như vậy, Zoom đã phát hành bản cập nhật 5.0 vào ngày 27 tháng 4 năm 2020. Bản phát hành này được đưa ra sau khoảng ba tuần công ty công bố kế hoạch 90 ngày của mình. Một trong những thay đổi quan trọng nhất trong bản cập nhật Zoom 5.0 là sử dụng mã hóa AES-256 GCM. Các thuật toán mã hóa mà Zoom sử dụng trước đây được coi là thấp hơn mệnh giá. Do đó, bản cập nhật này là cần thiết, đặc biệt là đối với người dùng Zoom hàng ngày.
Mã hóa GCM là gì?
GCM là viết tắt của Chế độ Galois / Counter. Nó là một phương thức hoạt động mật mã khối (dữ liệu được chia thành các khối và sau đó được mã hóa) được sử dụng với nhiều thuật toán mật mã khối, phổ biến là thuật toán Tiêu chuẩn Mã hóa Nâng cao (AES). Thuật toán cung cấp mã hóa được xác thực trên dữ liệu và được sử dụng rất phổ biến vì nó cung cấp mức độ bảo mật cần thiết mà không ảnh hưởng đến hiệu suất và hiệu quả.
GCM cung cấp mã hóa bằng cách sử dụng bộ đếm. Đối với mỗi khối dữ liệu, nó nhập giá trị hiện tại của bộ đếm vào thuật toán mật mã khối. Sau đó, nó lấy đầu ra của thuật toán mã hóa khối và EXOR là kết quả với văn bản / dữ liệu thuần túy để tạo ra văn bản / dữ liệu mật mã. Bất kỳ thuật toán mật mã khối nào cũng có thể được sử dụng với GCM theo cách này. Phổ biến nhất là thuật toán AES-256.
Zoom đang sử dụng AES-256 GCM bắt đầu từ bản cập nhật 5.0. Nó thiết lập một bước nhảy vọt khổng lồ trong cơ sở hạ tầng Zoom, so với các thuật toán bảo mật được sử dụng trước đây. Mặc dù bản cập nhật này không hiển thị mã hóa End-to-End trong Zoom, nó vẫn là một bản nâng cấp bảo mật lớn từ các phiên bản cũ hơn.
Hành động tiếp theo của người dùng thu phóng
Hiện tại, Zoom đang cho phép sử dụng các phiên bản trước, đến ngày 30 tháng 5 năm 2020. Nếu người dùng sử dụng ứng dụng khách cũ hơn cố gắng tham gia cuộc họp, họ sẽ được nhắc xác nhận trước khi cập nhật. Sau ngày 30 tháng 5, tất cả ứng dụng khách Zoom trên các phiên bản cũ hơn không thể kết nối với cuộc họp. Do đó, người dùng phải tải xuống và cập nhật ứng dụng Zoom lên phiên bản 5.0 trở lên.
Nếu bạn là Quản trị viên Zoom quản lý Zoom cho nhiều người dùng trong một cụm, bạn có thể muốn xem trang này để biết thêm chi tiết về việc triển khai theo từng giai đoạn của Zoom 5.0 trên tất cả các nền tảng được hỗ trợ.