up_icon
Software Security Zoom

Zoom: Άλμα δύο γενεών στην προστασία των χρηστών με την έκδοση 5.0

23 Απριλίου 2020 Christos Elpidis

Zoom: Άλμα δύο γενεών στην προστασία των χρηστών με την έκδοση 5.0

Σε τρeνάκι λούνα παρκ εξελίσσεται η πορεία της Zoom τις τελευταίες εβδομάδες, καθώς είδε εν μία νυκτί τη βάση των χρηστών της υπηρεσίας της να εκτοξεύεται λόγω της πανδημίας του κορωνοϊού και ταυτόχρονα βρέθηκε στο επίκεντρο για ουκ ολίγα θέματα ασφαλείας που άφησαν εκτεθειμένους εκατομμύρια λογαριασμούς. Το θετικό είναι, πάντως, ότι έπαθε, έμαθε και τώρα δηλώνει έτοιμη να ανταπεξέλθει στις περιστάσεις και να αρπάξει από τα μαλλιά αυτήν την χρυσή ευκαιρία που της δόθηκε σχεδόν από το πουθενά.

Η εταιρεία ανακοίνωσε ότι αναβαθμίζει την υπηρεσία της στην έκδοση 5.0 και φέρνει πολύ σημαντικές προσθήκες που αφορούν την ασφάλεια των χρηστών. Στην κορυφή βρίσκεται η κρυπτογράφηση πιστοποιημένη στο πρότυπο AES 256-bit GCM (Advanced Encryption Standard) που σύμφωνα με την εταιρεία ασφαλείας Exabeam θα μπορούσαμε να τη δούμε όπως ένα άλμα δύο γενεών στην τεχνολογία των smartphones. Ακόμη, η Zoom δίνει στους διαχειριστές των λογαριασμών τη δυνατότητα να αποφεύγουν τη διαδρομή δεδομένων μέσω των datacenters που βρίσκονται σε συγκεκριμένες περιοχές (π.χ. Κίνα).

Όπως αναφέρει ο κ. Mark Ostrowski, επικεφαλής μηχανικός στην Check Point Security,

Η μετάβαση στο πρότυπο κρυπτογράφησης AES 256-bit GCM θα μπορούσε να θεωρηθεί από μόνη της ως ικανοποιητική κίνηση για μια υπηρεσία τηλεδιασκέψεων. Με την προσθήκη και της λειτουργίας Data Routing Control, ο χρήστης αποκτά τον έλεγχο της διαδρομής που θα ακολουθήσουν τα δεδομένα στο πλαίσιο μιας τέτοιας κλήσης.

Πρόσφατα έγιναν και κάποιες αλλαγές στο περιβάλλον χρήσης του Zoom με σκοπό να φέρουν στο επίκεντρο τις ρυθμίσεις ασφαλείας και ιδιωτικότητας, όπως την ομαδοποίηση αυτών των ρυθμίσεων κάτω από το νέο εικονίδιο με μορφή λουκέτου, την αλλαγή των ρυθμίσεων για τα passwords και τα waiting rooms, την αυτόματη ενεργοποίηση αυτών των ρυθμίσεων ασφαλείας για τηλεδιασκέψεις εκπαιδευτικών κλπ.

Να σημειωθεί, ωστόσο, ότι παρά την υποστήριξη του προτύπου AES 256-bit GCM, το Zoom δεν προσφέρει end-to-end κρυπτογράφηση στο σύνολο των υπηρεσιών του. Σύμφωνα με τον ερευνητή ασφαλείας Logan Kipp της SiteLock, είναι εξαιρετικά δύσκολο για μια τόσο πολύπλοκη πλατφόρμα τηλεδιασκέψεων να υποστηρίξει πλήρη end-to-end κρυπτογράφηση λόγω του real-time χαρακτήρα της.

Το νέο και πολύ πιο ασφαλές Zoom 5.0 θα είναι διαθέσιμο από τις 30 Μαΐου 2020.

[Zoom]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
techgear_icon