A Zoom bevezette a végponti titkosítást

A vállalkozás fontos lépést tett a biztonságos videókonferenciák lebonyolítása érdekében.

A koronavírus-járvány egyik nagy nyertes technológiai cégét, a Zoomot a felfutásuk kezdete óta sok kritika érte különféle, főképp biztonsági hiányosságok miatt.

A vállalat ezen fokozatosan igyekezett változtatni, és most bejelentették, hogy végre alkalmazták a leginkább hiányolt védelmi mechanizmust, a végponti titkosítást (E2EE).

A hivatalos közlemény szerint az E2EE most már minden videokonferencia futtatásakor működik. A technikai előzetest egy hónapja adták ki, azóta gyűjtötték a visszajelzéseket, de mostantól az 5.4-es verzióval élesben fut a rendszer Windowson, Androidon és macOS-en – az iOS verziót is tesztelik már az App Store szakemberei, de ez a változat még nem kapta meg a hivatalos jóváhagyást.

A végponti titkosítás lényege és legfontosabb előnye, hogy a titkosítási kulcsok a felhasználók eszközein tárolódnak, nem jutnak el a Zoom szervereire, így maga a vállalat sem láthat bele a tartalmakba.

A közlemény szerint 256 bites AES titkosítást használnak a Galois/Counter Mode (GCM) alkalmazásával.

A fejlesztés Jason Lee nevéhez köthető, akit a Zoom júniusban fogadott fel biztonsági vezetőként, és a korábban a Microsoftnál is dolgozó szakember teljes biztonsági átvilágítást vezényelt le, fejlesztési javaslatokat tett az asztalra.

A bejelentésben azt is megjegyzik, hogy a vállalati rendszergazdák a végponti titkosítást egy webes felületen engedélyezhetik fiók-, csoport-, illetve felhasználói szinten, ezen felül az engedélyezés után az E2EE ki- és bekapcsolható az egyes esetekben.

Fontos, hogy a bevezetés első fázisában még nincs böngészőtámogatás, a titkosítást az asztali kliensen, a mobilalkalmazásban vagy a Zoom Rooms-ban lehet elérni.

  • Kapcsolódó cégek:
  • Zoom

Előzmények