Zoom hat eine neue Version seines Clients namens Zoom 5.0 eingeführt, die einen neuen Verschlüsselungsstandard für Videoanrufe bietet. Die beliebte Videoanruf-App kündigte die Veröffentlichung von Zoom 5.0 an, in dem auf AES 256-Bit-GCM-Verschlüsselung umgestellt wurde. Hier sind die neuen Funktionen von Zoom 5.0 und die vorgenommenen Änderungen…
Zoom stand im Mittelpunkt der Kritik an Sicherheit und Datenschutz und ist in 3 Monaten 20-mal in Bezug auf die Nutzung gewachsen. Es erreichte 200 Millionen Benutzer pro Tag und wurde damit zum meistgehypten Tool für Online-Meetings.
Welchen Verschlüsselungsstandard verwendete Zoom vor dem Update von Zoom 5.0?
Die Software verwendete in früheren Versionen den Verschlüsselungsstandard AES-256 ECB. Dieser Standard enthält einen entschlüsselten AES-128-Sicherheitsschlüssel zum Dekodieren von Paketen (oder Informationen), die zwischen Servern übertragen werden.
Alex Stamos, ein bekannter Experte, der dem kürzlich gebildeten CISO-Beirat von Zoom beigetreten ist, erklärte jedoch, dass das Unternehmen jetzt mit Zoom 5.0 auf den AES-256-Bit-GCM-Verschlüsselungsstandard umgestellt wird.
Was ist der AES-Verschlüsselungsstandard?
AES (Advanced Encryption Standard) ist heute der beliebteste Verschlüsselungsalgorithmus für die Blockverschlüsselung. Es wurde 2001 vom US-amerikanischen National Institute of Standards and Technology als Standard anerkannt und ersetzt damals das DES und das 3DES.
Was bedeutet “256-Bit”?
Die Größe eines AES-Blocks beträgt 128 Bit, der Verschlüsselungsschlüssel kann jedoch 128, 192 oder 256 Bit betragen. Mit zunehmenden Bits nimmt die Stärke der Verschlüsselung und damit die Schwierigkeit der Decodierung zu.
Unterschied zwischen AES-EZB- und GCM-Verschlüsselungsstandards
Die EZB, abgekürzt als Electronic Code Book, gilt als der einfachste Standard für AES. Es wird im Allgemeinen nicht empfohlen, außer zur einmaligen Verwendung.
Wie im obigen Diagramm zu sehen ist, wird Klartext in 128-Bit-Blöcke unterteilt, die die Länge eines AES-Blocks haben. Jeder Block wird dann mit demselben Schlüssel und Algorithmus verschlüsselt.
GCM, das für Galois / Counter Mode steht, enthält drei wichtige Parameter. Dies sind eine einmalige Nummer (Nonce), ein Schlüssel und ein gemeinsames Geheimnis. Der Unterschied bei der GCM-Verschlüsselung besteht darin, dass die Authentifizierungsphase von den vorherigen Blöcken abhängt und ein komplexerer Standard eingeführt wird, bei dem die Multiplikation auf verschiedenen Ebenen angewendet wird.
Wird der AES 256-Bit-GCM-Verschlüsselungsmodus den Zoom sicherer machen?
Ja, streng nach EZB-Modus. Obwohl die End-to-End-Verschlüsselung noch nicht verwendet wurde, sagte Alex Stamos, dass das Unternehmen zwar langfristig mit renommierten Kryptographen mit End-to-End-Verschlüsselung arbeiten wird, es jedoch keinen Grund für diejenigen gibt, die diese noch nicht verwenden es zu vertrauen.
Funktionen, die mit dem Zoom 5.0-Update geliefert werden
Eric S. Yuan, CEO von Zoom, sagte über die neue Version: „Ich bin stolz darauf, diesen Schritt in unserem 90-Tage-Plan zu erreichen, aber dies ist erst der Anfang. Wir haben unser Geschäft aufgebaut, indem wir unseren Kunden Glück gebracht haben. Wir werden das Vertrauen unserer Kunden gewinnen und sie glücklich machen, indem wir uns unerschütterlich darauf konzentrieren, die sicherste Plattform bereitzustellen. “
Netzwerk:
● AES-256-Bit-GCM-Verschlüsselung: Zoom wird auf den AES-256-Bit-GCM-Verschlüsselungsstandard aktualisiert, der einen erhöhten Schutz Ihrer Besprechungsdaten während der Übertragung und Schutz vor Manipulationen bietet. Dies bietet Vertraulichkeits- und Integritätsgarantien für Ihre Zoom-Besprechungs-, Zoom-Video-Webinar- und Zoom-Telefondaten. Zoom 5.0, dessen Veröffentlichung innerhalb der Woche geplant ist, unterstützt die GCM-Verschlüsselung. Dieser Standard wird wirksam, sobald alle Konten mit GCM aktiviert sind. Die systemweite Kontoaktivierung erfolgt am 30. Mai.
● Datenrouting steuern: Der Kontoadministrator kann auswählen, welche Rechenzentrumsregionen seine von Konten gehosteten Besprechungen und Webinare für den Echtzeitverkehr auf Konto-, Gruppen- oder Benutzerebene verwenden.
Benutzererfahrung und Steuerelemente:
● Sicherheitssymbol: Die Sicherheitsfunktionen von Zoom, auf die zuvor in allen Besprechungsmenüs zugegriffen wurde, werden jetzt gruppiert und durch Klicken auf das Sicherheitssymbol in der Besprechungsmenüleiste auf der Hostoberfläche gefunden.
● Robuste Host-Steuerelemente: Hosts können einen Benutzer über das Sicherheitssymbol an Zoom melden. Sie können auch die Möglichkeit für Teilnehmer deaktivieren, sich selbst umzubenennen. Für Schulungskunden gilt die Bildschirmfreigabe jetzt standardmäßig nur für den Host.
● Warteraum standardmäßig aktiviert: Der Warteraum, eine vorhandene Funktion, mit der ein Host Teilnehmer in einzelnen virtuellen Warteräumen belassen kann, bevor sie zu einer Besprechung zugelassen werden, ist jetzt standardmäßig für Bildungs-, Basis- und Einlizenz-Pro-Konten aktiviert. Alle Gastgeber können jetzt auch den Warteraum einschalten, während ihre Besprechung bereits läuft.
● Komplexität von Besprechungskennwörtern und Standardeinstellung: Besprechungskennwörter, eine vorhandene Zoomfunktion, sind jetzt standardmäßig für die meisten Kunden aktiviert, einschließlich aller Basic-, Einlizenz-Pro und K-12-Kunden. Für verwaltete Konten können Kontoadministratoren jetzt die Kennwortkomplexität definieren (z. B. Anforderungen für Länge, alphanumerische Zeichen und Sonderzeichen). Darüber hinaus können Administratoren von Zoom-Telefonen jetzt die Länge der PIN anpassen, die für den Zugriff auf Voicemail erforderlich ist.
● Kennwörter für Cloud-Aufzeichnungen: Kennwörter werden jetzt standardmäßig für alle Personen festgelegt, die auf Cloud-Aufzeichnungen zugreifen, mit Ausnahme des Besprechungshosts, und erfordern ein komplexes Kennwort. Für verwaltete Konten können Kontoadministratoren jetzt die Kennwortkomplexität definieren.
● Sichere Freigabe von Kontokontakten: Zoom 5.0 unterstützt eine neue Datenstruktur für größere Unternehmen, mit der sie Kontakte über mehrere Konten hinweg verknüpfen können, sodass Benutzer Besprechungen, Chats und Telefonkontakte einfach und sicher suchen und finden können.
● Dashboard-Erweiterung: Administratoren in Geschäfts-, Unternehmens- und Schulungsplänen können in ihrem Zoom-Dashboard anzeigen, wie ihre Besprechungen mit Zoom-Rechenzentren verbunden sind. Dies umfasst alle Rechenzentren, die mit HTTP-Tunnelservern verbunden sind, sowie Konferenzraum-Connectors und -Gateways.
● Zusätzlich: Benutzer können jetzt festlegen, dass in ihren Zoom-Chat-Benachrichtigungen kein Ausschnitt aus ihrem Chat angezeigt wird. Neue Nicht-PMI-Meetings verfügen jetzt über 11-stellige IDs für zusätzliche Komplexität. Während einer Besprechung wurden die Besprechungs-ID und die Einladungsoption von der Haupt-Zoom-Oberfläche in das Teilnehmer-Menü verschoben, wodurch es für einen Benutzer schwieriger wird, versehentlich seine Besprechungs-ID freizugeben.
Wie lade ich Zoom 5.0 herunter?
Um das Zoom 5.0-Update herunterzuladen, können Sie besuchen https://zoom.com/download.
