Zoom сделает свой режим сквозного шифрования (E2EE) для видеоконференций общедоступным в качестве технического предварительного просмотра, начиная со следующей недели, после того как впервые отметит повышение безопасности в марте этого года.
Функция E2EE должна быть включена пользователями настольных и мобильных приложений, и она построена вокруг публичной криптографии, использующей популярную операцию потокового шифрования Galois/Counter Mode (GCM), которая считается высокопроизводительной и безопасной.
Включение E2EE означает, что аудио-и видеопотоки между приложениями Zoom будут зашифрованы ключами, которые генерируются ведущим собрания и распространяются среди других участников.
Это означает, что только участники собрания имеют доступ к ключам шифрования/дешифрования, и никто другой, даже Зум, не может перехватить трафик.
При включении E2EE появится зеленый экран с висячим замком, и участники Zoom call смогут увидеть код безопасности хоста, состоящий из восьми пятизначных групп номеров безопасности для проверки.
В настоящее время Zoom шифрует аудио, видео и общий доступ к приложениям для встреч и вебинаров с помощью 256-битного расширенного стандарта шифрования (AES) GCM с использованием ключей, сгенерированных на облачных серверах компании.
В техническом предварительном просмотре E2EE некоторые функции собрания будут отключены при включении функции безопасности.
Регистрация перед хостом, облачная запись, потоковая передача, прямая транскрипция, комнаты прорыва, опрос, личные чаты один на один и реакции на встречи-все это перестает работать с включенным E2EE.
Интеграция единого входа (SSO) с E2EE предварительно также включена в дорожную карту Zoom на 2021 год.
Zoom потребует дополнительной информации от пользователей, желающих включить E2EE, например, проверки своих телефонных номеров с помощью текстовых сообщений.
Это делается для того, чтобы уменьшить массовое создание оскорбительных аккаунтов, говорит Макс Крон, руководитель отдела безопасности Zoom.
Компания, которая утверждает, что имеет 300 миллионов ежедневных участников встреч, в прошлом подвергалась критике за плохую безопасность, включая использование слабых ключей шифрования, которые распространялись с серверов в Китае, где власти могли потребовать доступ к ним от Zoom.
Объявление Zoom E2EE следует за заявлением на этой неделе Западного альянса по обмену разведывательными данными Five-Eyes, а также Японии и Индии, которые требуют, чтобы технологические компании внедряли бэкдоры в зашифрованные коммуникации для законного перехвата.
